<div dir="ltr"><div>I'm unsure about older versions, but for KeepassXC 2.7.x: <br></div><div><br></div><div>To setup OTP in KeepassXC, find the entry you want to associate with the OTP or create a new entry. Then, right click the entry, go to the TOTP submenu, and select Setup TOTP or go to Entries -> TOTP -> Setup TOTP. You will be prompted to enter the seed for your 2fa.<br></div><div><br></div><div>Then, to get the 2fa code, either select the entry and go to Entries -> TOTP or Righclick -> TOTP, and either Copy TOTP to copy the current code, or Show TOTP, to display the code and show you how long until it times out.<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 24 Oct 2022 at 13:45, Nekobit <<a href="mailto:me@ow.nekobit.net" target="_blank">me@ow.nekobit.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 2022-10-24 at 15:37 +0100, Paul Dann wrote:<br>
> On Mon, 24 Oct 2022 at 11:16, Norbert Zawodsky <<a href="mailto:norbert@zawodsky.at" target="_blank">norbert@zawodsky.at</a>><br>
> wrote:<br>
> > Am 24.10.22 11:02 schrieb René J.V. Bertin:<br>
> >  <br>
> > > I hate 2FA as it incites too much to remain logged in (and to be<br>
> > > married to a mobile if not recent enough smartphone).<br>
> > > <br>
> <br>
> The same thing just happened to me. I use KeePassXC already, which<br>
> has OTP support. It's pretty much 3 clicks to add a 2FA token, and<br>
> it's a desktop app. I happen to sync it with the mobile app via<br>
> NextCloud, but it's certainly not required.<br>
> <br>
> 2FA really is not hard to set up, and significantly reduces identity<br>
> theft. I get that it's not convenient for everyone, but it's a 10min<br>
> up-front investment to get something like KeePassXC set up to handle<br>
> all this simply.<br>
> <br>
> Paul<br>
<br>
It's not just about setting it up, I only got 2 days warning about<br>
this, and I'm in a bit of a crunch to setup a proper client on my<br>
mobile device right now. I also can't find a thing for OTP in<br>
KeepassXC, and I keep 2 copies of my clients in an ugly manner between<br>
my desktop and laptop so I'd rather do mobile, but there may be times<br>
where my mobile device _breaks_ or something, so I don't always like<br>
storing such things on mobile...<br>
<br>
I don't really think the execution of this was done well. I am<br>
confident enough with a pretty secure password generated with<br>
KeepassXC, to not think I need 2FA this instant.<br>
</blockquote></div>