02.03.2017 Passwort-Manager mit Sicherheitslücken
Sorry, most articles are not available in English yet

"Master Passwort im Klartext abgelegt"

Wer kann sich die vielen Passwörter noch alle merken? Da hilft ein Passworttresor, also ein Programm in dem man alle seine Passwörter sicher ablegen kann und sie mit einem Tasten- oder Fingerdruck abrufen kann. Dieses Programm ist natürlich auch mit einem(!) Passoert gesichert. Das muss dann ganz geheim und sicher sein.

Nun hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Untersuchung herausgefunden, dass viele Apps wie LastPass, Dashlane, Keeper und 1Password selbst nicht so ganz sicher sind. Die ganz großen Missgriffe sind die Ablage des Master-Passworts im Klartext auf dem Smartphone. Damit ist die Verschlüsselung der eigentlichen Passwörter für die Katz. Außerdem haben viele der Apps die Zwischenablage nicht gelöscht, nachdem Anmeldeinformationen über diese kopiert wurden. Dann können andere Apps die Passwörter dort auslesen.

Nach Information des Fraunhofer SIT an die Hersteller der Passwort-Manager hätten diese daraufhin alle zumindest bisher bekannten Sicherheitslücken geschlossen.


"Werbeeinblendung": Fairphone hat auf dem Mobile World Congress ein Android-Update auf Version 6.0 angekündigt. Außerdem gibt es für das modulare und nachhaltige Smartphone eine Ubuntu-Variante (Linux). Farphone stellte auch eine Studie zum Thema Recycling für sein Gerät vor, die immerhin 30% der Stoffe in den Wertstoffkreislauf zurückführt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Android-Passwort-Manager-mit-Sicherheitsluecken-3640040.html
und https://www.heise.de/newsticker/meldung/Fairphone-Android-6-kommt-Ubuntu-ist-da-3639095.html

Alle Artikel zu


Kommentar: RE: 20170302 Passwort-Manager mit Sicherheitslücken

https://team-sik.org/trent_portfolio/password-manager-apps/
da wird einem echt schlecht!

Ru., 02.03.2017 10:12


RE: 20170302 Passwort-Manager mit Sicherheitslücken

Schade, dass nichts über KeePass da steht. Bei den anderen wundert's mich nicht wirklich.

K., 02.03.2017 10:58


RE: 20170302 Passwort-Manager mit Sicherheitslücken

KeePass 1.x wurde im Rahmen von EU-FOSSA auditiert: http://www.ghacks.net/2016/11/22/keepass-audit-no-critical-security-vulnerabilities-found/
Ob sich der Audit 1:1 auf KeePass 2 übertragen lässt, steht auf einem anderen Blatt. Allerdings zeigt der Audit, dass es die Entwickler von KeePass mit der Sicherheit im Allgemeinen ernst nehmen.

M., 02.03.2017 11:21


RE: 20170302 Passwort-Manager mit Sicherheitslücken

Danke für die Info!
Stimmt natürlich... Aber als Anhaltspunkt, damit zu rechnen, dass es auch da besser aussieht als bei den Kritisierten, kann man's ja mal nehmen.

K., 02.03.2017 12:20


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Kz
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5934-20170302-passwort-manager-mit-sicherheitsluecken.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5934-20170302-passwort-manager-mit-sicherheitsluecken.htm
Tags: #Smartphone #Handy #Verschlüsselung #Privatsphäre #Passwörter #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Created: 2017-03-02 09:22:38


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap