4mo ago

BSI: Forscher finden Schwachstellen in Passwort-Managern

www.heise.de BSI: Forscher finden Schwachstellen in Passwort-Managern

Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.

Die Tester wurden dabei vor allem bei Vaultwarden fündig. Bei der Lösung zum Speichern von Passwörtern identifizierten die Experten zwei Sicherheitslücken und stuften sie als "hoch" ein.

Keine schweren Lücken bei KeePass

6 comments

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Codeanalyse-KeePass-Vaultwarden_241014.html
Bei KeepassXC beziehen sich die Schwachstellen auf
Autotype, schädliche Websites können einfach einen anderen Namen im Titel angeben und Passwörter catchen
irgendwelche Imports
- Keepass, nicht KeePassXC
  
  Oooh lol XD
  Wer benutzt das denn noch?