BSI: Forscher finden Schwachstellen in Passwort-Managern
BSI: Forscher finden Schwachstellen in Passwort-Managern
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.
Die Tester wurden dabei vor allem bei Vaultwarden fündig. Bei der Lösung zum Speichern von Passwörtern identifizierten die Experten zwei Sicherheitslücken und stuften sie als "hoch" ein.
Keine schweren Lücken bei KeePass
You're viewing a single thread.
Bei Keepass
XCbeziehen sich die Schwachstellen auf- Autotype, schädliche Websites können einfach einen anderen Namen im Titel angeben und Passwörter catchen
- irgendwelche Imports
Keepass, nicht KeePassXC
Oooh lol XD
Wer benutzt das denn noch?
jo, gute Frage. hätte auch lieber keepassxc im Test gesehen aber kann man nichts machen 😆
Vor allem weil es cross-platform ist, so hust Microsoft-Abhängigkeit juckt die nicht?
Unterschätzt das nicht, durch die plugins kann es deutlich mehr als XC. Wenn du nicht nur Basis-Funktionalität willst, geht quasi kein Weg am klassischen vorbei.