Tag: Passwortmanager

Proton Pass: Login-Daten liegen unverschl├╝sselt im Hauptspeicher

Schwachstelle bei Proton Pass: Login-Daten unverschl├╝sselt im Hauptspeicher

Der Passwortmanager Proton Pass, der seit Ende Juli f├╝r die Allgemeinheit erh├Ąltlich ist, weist eine schwerwiegende Sicherheitsl├╝cke auf, die von dem Karlsruher Penetrationstester Mike Kuketz entdeckt wurde. Proton Pass wird von der Proton AG betrieben, die auch hinter Proton Drive, Proton Mail und Proton VPN steht. Die Grundfunktionen des Passwortmanagers werden kostenlos angeboten, w├Ąhrend f├╝r erweiterte Funktionen bezahlt werden muss.

KeePass-Schwachstelle erm├Âglicht Auslesen des Master-Passworts

Sicherheitsl├╝cke in KeePass erm├Âglicht Auslesen des Master-Passworts

Ein Sicherheitsforscher namens "vdohney" hat eine Sicherheitsl├╝cke in dem Open-Source-Passwortmanager KeePass entdeckt. Die Schwachstelle wurde unter der Bezeichnung CVE-2023-32784 registriert und erm├Âglicht es Angreifern, unter bestimmten Umst├Ąnden das Master-Passwort aus dem Software-Speicher auszulesen. Es gibt bereits ein ├Âffentlich verf├╝gbares Proof-of-Concept-Tool namens "KeePass 2.X Master Password Dumper" auf GitHub.

0

Bitwarden Sicherheit: Autofill-Funktion birgt Gefahren

Bitwarden ist ein Open-Source-Passwortmanager, der seinen Anwendern erm├Âglicht, ihre Zugangsdaten f├╝r verschiedene Online-Dienste in einem verschl├╝sselten Tresor abzulegen. Sobald das Tool den Besuch einer Webseite erkennt, f├╝r die der Benutzer Anmeldeinformationen gespeichert hat, bietet es ihm an, die Daten automatisch in die daf├╝r vorgesehenen Textfelder einzutragen. Diese Autofill-Funktion ist zwar standardm├Ą├čig deaktiviert, wird aber oft aus Bequemlichkeit genutzt.

KeePass Sicherheitsl├╝cke erlaubt Passwort-Export im Klartext

KeePass Sicherheitsl├╝cke: Angriff auf Passwortmananger m├Âglich

Der Passwortmanager KeePass ist eine beliebte Software, die dazu genutzt wird, Zugangsdaten sicher zu speichern. Doch nun wurde eine Sicherheitsl├╝cke entdeckt, die es Angreifern erm├Âglicht, die Passw├Ârter im Klartext aus der Datenbank zu exportieren. Allerdings ist daf├╝r ein Schreibzugriff auf das System erforderlich. KeePass als quelloffener Passwortmanager KeePass ist ein quelloffener Passwortmanager, der viele Vorteile bietet.