BSI: Forscher finden Schwachstellen in Passwort-Managern(www.heise.de)

posted 5 months ago

marv99@feddit.orgM

edv_sicherheit@feddit.org

6 commentshide report

Die Tester wurden dabei vor allem bei Vaultwarden fündig. Bei der Lösung zum Speichern von Passwörtern identifizierten die Experten zwei Sicherheitslücken und stuften sie als “hoch” ein.

Keine schweren Lücken bei KeePass

Sort:

Hot Top Controversial New Old

You are viewing a single thread.

View all comments

[ - ]

pantherina@feddit.org

6 points

5 months ago

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Codeanalyse-KeePass-Vaultwarden_241014.html

Bei KeepassXC beziehen sich die Schwachstellen auf

Autotype, schädliche Websites können einfach einen anderen Namen im Titel angeben und Passwörter catchen
irgendwelche Imports

permalink

report

[ - ]

volle@feddit.org

4 points

5 months ago

Keepass, nicht KeePassXC

permalink

report

parent

[ - ]

pantherina@feddit.org

4 points

5 months ago

Oooh lol XD

Wer benutzt das denn noch?

permalink

report

parent

[ - ]

volle@feddit.org

6 points

5 months ago

jo, gute Frage. hätte auch lieber keepassxc im Test gesehen aber kann man nichts machen 😆

permalink

report

parent

[ - ]

pantherina@feddit.org

2 points

5 months ago

Vor allem weil es cross-platform ist, so hust Microsoft-Abhängigkeit juckt die nicht?

permalink

report

parent

Show more comments

[ - ]

Creat@discuss.tchncs.de

1 point

5 months ago

Unterschätzt das nicht, durch die plugins kann es deutlich mehr als XC. Wenn du nicht nur Basis-Funktionalität willst, geht quasi kein Weg am klassischen vorbei.

permalink

report

parent

EDV-Sicherheit

!edv_sicherheit@feddit.org

Create post

IT Security auf Deutsch.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt “How could a security issue look like as a picture?”
Das Icon zeigt einen bearbeiteten Ausschnitt des Banners.

Community stats

53
Monthly active users
114
Posts
86
Comments

Community moderators

marv99@feddit.org