Tag: Passwortmanager

Proton Pass: Login-Daten liegen unverschlüsselt im Hauptspeicher

Schwachstelle bei Proton Pass: Login-Daten unverschlüsselt im Hauptspeicher

Der Passwortmanager Proton Pass, der seit Ende Juli für die Allgemeinheit erhältlich ist, weist eine schwerwiegende Sicherheitslücke auf, die von dem Karlsruher Penetrationstester Mike Kuketz entdeckt wurde. Proton Pass wird von der Proton AG betrieben, die auch hinter Proton Drive, Proton Mail und Proton VPN steht. Die Grundfunktionen des Passwortmanagers werden kostenlos angeboten, während für erweiterte Funktionen bezahlt werden muss.

KeePass-Schwachstelle ermöglicht Auslesen des Master-Passworts

Sicherheitslücke in KeePass ermöglicht Auslesen des Master-Passworts

Ein Sicherheitsforscher namens "vdohney" hat eine Sicherheitslücke in dem Open-Source-Passwortmanager KeePass entdeckt. Die Schwachstelle wurde unter der Bezeichnung CVE-2023-32784 registriert und ermöglicht es Angreifern, unter bestimmten Umständen das Master-Passwort aus dem Software-Speicher auszulesen. Es gibt bereits ein öffentlich verfügbares Proof-of-Concept-Tool namens "KeePass 2.X Master Password Dumper" auf GitHub.

0

Bitwarden Sicherheit: Autofill-Funktion birgt Gefahren

Bitwarden ist ein Open-Source-Passwortmanager, der seinen Anwendern ermöglicht, ihre Zugangsdaten für verschiedene Online-Dienste in einem verschlüsselten Tresor abzulegen. Sobald das Tool den Besuch einer Webseite erkennt, für die der Benutzer Anmeldeinformationen gespeichert hat, bietet es ihm an, die Daten automatisch in die dafür vorgesehenen Textfelder einzutragen. Diese Autofill-Funktion ist zwar standardmäßig deaktiviert, wird aber oft aus Bequemlichkeit genutzt.

KeePass Sicherheitslücke erlaubt Passwort-Export im Klartext

KeePass Sicherheitslücke: Angriff auf Passwortmananger möglich

Der Passwortmanager KeePass ist eine beliebte Software, die dazu genutzt wird, Zugangsdaten sicher zu speichern. Doch nun wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, die Passwörter im Klartext aus der Datenbank zu exportieren. Allerdings ist dafür ein Schreibzugriff auf das System erforderlich. KeePass als quelloffener Passwortmanager KeePass ist ein quelloffener Passwortmanager, der viele Vorteile bietet.