4mo ago

BSI: Forscher finden Schwachstellen in Passwort-Managern

www.heise.de BSI: Forscher finden Schwachstellen in Passwort-Managern

Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.

Die Tester wurden dabei vor allem bei Vaultwarden fündig. Bei der Lösung zum Speichern von Passwörtern identifizierten die Experten zwei Sicherheitslücken und stuften sie als "hoch" ein.

Keine schweren Lücken bei KeePass

You're viewing a single thread.

6 comments

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Codeanalyse-KeePass-Vaultwarden_241014.html
Bei KeepassXC beziehen sich die Schwachstellen auf
Autotype, schädliche Websites können einfach einen anderen Namen im Titel angeben und Passwörter catchen
irgendwelche Imports
- Keepass, nicht KeePassXC
  
  Oooh lol XD
  Wer benutzt das denn noch?
  
  jo, gute Frage. hätte auch lieber keepassxc im Test gesehen aber kann man nichts machen 😆
  
  Vor allem weil es cross-platform ist, so hust Microsoft-Abhängigkeit juckt die nicht?
  
  Unterschätzt das nicht, durch die plugins kann es deutlich mehr als XC. Wenn du nicht nur Basis-Funktionalität willst, geht quasi kein Weg am klassischen vorbei.

6 comments