|
"Master Passwort im Klartext abgelegt"Wer kann sich die vielen Passwörter noch alle merken? Da hilft ein Passworttresor, also ein Programm in dem man alle seine Passwörter sicher ablegen kann und sie mit einem Tasten- oder Fingerdruck abrufen kann. Dieses Programm ist natürlich auch mit einem(!) Passoert gesichert. Das muss dann ganz geheim und sicher sein. Nun hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Untersuchung herausgefunden, dass viele Apps wie LastPass, Dashlane, Keeper und 1Password selbst nicht so ganz sicher sind. Die ganz großen Missgriffe sind die Ablage des Master-Passworts im Klartext auf dem Smartphone. Damit ist die Verschlüsselung der eigentlichen Passwörter für die Katz. Außerdem haben viele der Apps die Zwischenablage nicht gelöscht, nachdem Anmeldeinformationen über diese kopiert wurden. Dann können andere Apps die Passwörter dort auslesen. Nach Information des Fraunhofer SIT an die Hersteller der Passwort-Manager hätten diese daraufhin alle zumindest bisher bekannten Sicherheitslücken geschlossen. "Werbeeinblendung": Fairphone hat auf dem Mobile World Congress ein Android-Update auf Version 6.0 angekündigt. Außerdem gibt es für das modulare und nachhaltige Smartphone eine Ubuntu-Variante (Linux). Farphone stellte auch eine Studie zum Thema Recycling für sein Gerät vor, die immerhin 30% der Stoffe in den Wertstoffkreislauf zurückführt. Mehr dazu bei https://www.heise.de/newsticker/meldung/Android-Passwort-Manager-mit-Sicherheitsluecken-3640040.html Alle Artikel zu
Kommentar: RE: 20170302 Passwort-Manager mit Sicherheitslücken https://team-sik.org/trent_portfolio/password-manager-apps/ Ru., 02.03.2017 10:12 RE: 20170302 Passwort-Manager mit Sicherheitslücken Schade, dass nichts über KeePass da steht. Bei den anderen wundert's mich nicht wirklich. K., 02.03.2017 10:58 RE: 20170302 Passwort-Manager mit Sicherheitslücken KeePass 1.x wurde im Rahmen von EU-FOSSA auditiert: http://www.ghacks.net/2016/11/22/keepass-audit-no-critical-security-vulnerabilities-found/ M., 02.03.2017 11:21 RE: 20170302 Passwort-Manager mit Sicherheitslücken Danke für die Info! K., 02.03.2017 12:20 Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Kz Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5934-20170302-passwort-manager-mit-sicherheitsluecken.html Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5934-20170302-passwort-manager-mit-sicherheitsluecken.html Tags: #Smartphone #Handy #Verschlüsselung #Privatsphäre #Passwörter #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale Created: 2017-03-02 09:22:38 Hits: 1700 Leave a Comment |
CC license European Civil Liberties Network Bundesfreiwilligendienst We don't store your data World Beyond War Use Tor router Use HTTPS No Java For Transparency |