02.03.2017 Passwort-Manager mit Sicherheitslücken

"Master Passwort im Klartext abgelegt"

Wer kann sich die vielen Passwörter noch alle merken? Da hilft ein Passworttresor, also ein Programm in dem man alle seine Passwörter sicher ablegen kann und sie mit einem Tasten- oder Fingerdruck abrufen kann. Dieses Programm ist natürlich auch mit einem(!) Passoert gesichert. Das muss dann ganz geheim und sicher sein.

Nun hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Untersuchung herausgefunden, dass viele Apps wie LastPass, Dashlane, Keeper und 1Password selbst nicht so ganz sicher sind. Die ganz großen Missgriffe sind die Ablage des Master-Passworts im Klartext auf dem Smartphone. Damit ist die Verschlüsselung der eigentlichen Passwörter für die Katz. Außerdem haben viele der Apps die Zwischenablage nicht gelöscht, nachdem Anmeldeinformationen über diese kopiert wurden. Dann können andere Apps die Passwörter dort auslesen.

Nach Information des Fraunhofer SIT an die Hersteller der Passwort-Manager hätten diese daraufhin alle zumindest bisher bekannten Sicherheitslücken geschlossen.


"Werbeeinblendung": Fairphone hat auf dem Mobile World Congress ein Android-Update auf Version 6.0 angekündigt. Außerdem gibt es für das modulare und nachhaltige Smartphone eine Ubuntu-Variante (Linux). Farphone stellte auch eine Studie zum Thema Recycling für sein Gerät vor, die immerhin 30% der Stoffe in den Wertstoffkreislauf zurückführt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Android-Passwort-Manager-mit-Sicherheitsluecken-3640040.html
und https://www.heise.de/newsticker/meldung/Fairphone-Android-6-kommt-Ubuntu-ist-da-3639095.html

Alle Artikel zu


Kommentar: RE: 20170302 Passwort-Manager mit Sicherheitslücken

https://team-sik.org/trent_portfolio/password-manager-apps/
da wird einem echt schlecht!

Ru., 02.03.2017 10:12


RE: 20170302 Passwort-Manager mit Sicherheitslücken

Schade, dass nichts über KeePass da steht. Bei den anderen wundert's mich nicht wirklich.

K., 02.03.2017 10:58


RE: 20170302 Passwort-Manager mit Sicherheitslücken

KeePass 1.x wurde im Rahmen von EU-FOSSA auditiert: http://www.ghacks.net/2016/11/22/keepass-audit-no-critical-security-vulnerabilities-found/
Ob sich der Audit 1:1 auf KeePass 2 übertragen lässt, steht auf einem anderen Blatt. Allerdings zeigt der Audit, dass es die Entwickler von KeePass mit der Sicherheit im Allgemeinen ernst nehmen.

M., 02.03.2017 11:21


RE: 20170302 Passwort-Manager mit Sicherheitslücken

Danke für die Info!
Stimmt natürlich... Aber als Anhaltspunkt, damit zu rechnen, dass es auch da besser aussieht als bei den Kritisierten, kann man's ja mal nehmen.

K., 02.03.2017 12:20


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Kz
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5934-20170302-passwort-manager-mit-sicherheitsluecken.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5934-20170302-passwort-manager-mit-sicherheitsluecken.htm
Tags: #Smartphone #Handy #Verschlüsselung #Privatsphäre #Passwörter #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2017-03-02 09:22:38
Aufrufe: 1700

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap