EDV-Sicherheit @feddit.org marv99 @feddit.org 2 wk. ago

BSI: Forscher finden Schwachstellen in Passwort-Managern

www.heise.de BSI: Forscher finden Schwachstellen in Passwort-Managern

Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.

Die Tester wurden dabei vor allem bei Vaultwarden fündig. Bei der Lösung zum Speichern von Passwörtern identifizierten die Experten zwei Sicherheitslücken und stuften sie als "hoch" ein.

Keine schweren Lücken bei KeePass

6 comments

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Codeanalyse-KeePass-Vaultwarden_241014.html

Bei KeepassXC beziehen sich die Schwachstellen auf

Autotype, schädliche Websites können einfach einen anderen Namen im Titel angeben und Passwörter catchen

irgendwelche Imports
- Keepass, nicht KeePassXC
  
  Oooh lol XD
  
  Wer benutzt das denn noch?

You've viewed 6 comments.