ETH-Forschende finden Sicherheitslücken bei drei Passwort-Managern. Was Nutzerinnen und Nutzer jetzt wissen müssen.
  • gigachad@piefed.socialEnglish
    9·
    5 days ago

    Ich geh auf Syncthing + Keepass. Funktioniert für mich auf Handy + PC sehr gut, hab keine Lust meine Passwörter durchs Netz zu schleusen, in welcher Form auch immer.

      • gigachad@piefed.socialEnglish
        2·
        4 days ago

        Ughh ja das hatte ich schon ganz verdrängt. Gab auch einen blog Eintrag bei Kuketz dazu. Schwierige Sache, aber das repo wurde wohl von einem anderen Maintainer übernommen. Zweifel bleibe natürlich…

  • Petersson@feddit.org
    16·
    5 days ago

    tl;dr: Verschiedene Attacken auf Bitwarden, LastPass und Dashlane, insbesondere online und ohne direktes Brechen der Verschlüsselung.

    • aard@kyu.de
      4·
      5 days ago

      LastPass war wohl auch nur wegen dem Unterhaltungswert dabei? Wer da vor 10 Jahren den Hinweis dass man das nicht benutzt nicht bekommen hat dem ist auch nicht mehr zu helfen.

  • ranslite@pie.dasneuland.deDeutsch
    16·
    5 days ago

    Die Empfehlung: Auf einen Passwort-Manager verzichten? «Auf keinen Fall», sagt ETH-Forscher Scarlata. Passwort-Manager seien weiterhin die beste Möglichkeit, die eigene Sicherheit zu verbessern.

    Zudem empfiehlt es sich, nicht nur auf Passwörter zu vertrauen, sondern sich zusätzlich mit Zwei-Faktor-Authentifizierung oder Passkeys abzusichern

  • MaxMalRichtig@discuss.tchncs.de
    5·
    5 days ago

    Das ist genau der Grund warum ich bis jetzt immer noch Keepass + private Cloud benutze. Mir war das ganze “Passwortserver” Gedöns immer etwas suspekt.

    Aber hauptsächlich war mir “offline & Datenredundanz” die wichtigeren Treiber für die Entscheidung.

  • Samsy@lemmy.ml
    4·
    5 days ago

    Den Artikel habe ich schon bei den Angelsachsen verfolgt. Das Ganze ist etwas würzig, wenn man bedenkt, dass die Attacken auf einem Testserver stattgefunden haben, der sozusagen kompromittiert war. Somit sagen die Schwachstellen nichts aus über die aktuellen Server von Bitwarden und Co.

    • Chewy@discuss.tchncs.de
      2·
      4 days ago

      Stimmt, nur sollte eine Passwort-Manager auch bei kompromittiertem Server sicher sein, da der Vault Lokal verschlüsselt wird.

      Ein paar der Schwachstellen sind auch nur bei seltenen (ungewöhnlichen) Nutzerunteraktionen relevant. Ich nutze auf jeden Fall weiterhin selfhosted Bitwarden.

      Bei einem kompromittiertem Client hat man natürlich immer Pech, egal ob lokales KeePass oder Bitwarden.