DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
02.03.2017 Passwort-Manager mit Sicherheitslücken
Sorry, most articles are not available in English yet

"Master Passwort im Klartext abgelegt"

Wer kann sich die vielen Passwörter noch alle merken? Da hilft ein Passworttresor, also ein Programm in dem man alle seine Passwörter sicher ablegen kann und sie mit einem Tasten- oder Fingerdruck abrufen kann. Dieses Programm ist natürlich auch mit einem(!) Passoert gesichert. Das muss dann ganz geheim und sicher sein.

Nun hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Untersuchung herausgefunden, dass viele Apps wie LastPass, Dashlane, Keeper und 1Password selbst nicht so ganz sicher sind. Die ganz großen Missgriffe sind die Ablage des Master-Passworts im Klartext auf dem Smartphone. Damit ist die Verschlüsselung der eigentlichen Passwörter für die Katz. Außerdem haben viele der Apps die Zwischenablage nicht gelöscht, nachdem Anmeldeinformationen über diese kopiert wurden. Dann können andere Apps die Passwörter dort auslesen.

Nach Information des Fraunhofer SIT an die Hersteller der Passwort-Manager hätten diese daraufhin alle zumindest bisher bekannten Sicherheitslücken geschlossen.


"Werbeeinblendung": Fairphone hat auf dem Mobile World Congress ein Android-Update auf Version 6.0 angekündigt. Außerdem gibt es für das modulare und nachhaltige Smartphone eine Ubuntu-Variante (Linux). Farphone stellte auch eine Studie zum Thema Recycling für sein Gerät vor, die immerhin 30% der Stoffe in den Wertstoffkreislauf zurückführt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Android-Passwort-Manager-mit-Sicherheitsluecken-3640040.html
und https://www.heise.de/newsticker/meldung/Fairphone-Android-6-kommt-Ubuntu-ist-da-3639095.html

Alle Artikel zu


Kommentar: RE: 20170302 Passwort-Manager mit Sicherheitslücken

https://team-sik.org/trent_portfolio/password-manager-apps/
da wird einem echt schlecht!

Ru., 02.03.2017 10:12


RE: 20170302 Passwort-Manager mit Sicherheitslücken

Schade, dass nichts über KeePass da steht. Bei den anderen wundert's mich nicht wirklich.

K., 02.03.2017 10:58


RE: 20170302 Passwort-Manager mit Sicherheitslücken

KeePass 1.x wurde im Rahmen von EU-FOSSA auditiert: http://www.ghacks.net/2016/11/22/keepass-audit-no-critical-security-vulnerabilities-found/
Ob sich der Audit 1:1 auf KeePass 2 übertragen lässt, steht auf einem anderen Blatt. Allerdings zeigt der Audit, dass es die Entwickler von KeePass mit der Sicherheit im Allgemeinen ernst nehmen.

M., 02.03.2017 11:21


RE: 20170302 Passwort-Manager mit Sicherheitslücken

Danke für die Info!
Stimmt natürlich... Aber als Anhaltspunkt, damit zu rechnen, dass es auch da besser aussieht als bei den Kritisierten, kann man's ja mal nehmen.

K., 02.03.2017 12:20


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Kz
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5934-20170302-passwort-manager-mit-sicherheitsluecken.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5934-20170302-passwort-manager-mit-sicherheitsluecken.html
Tags: #Smartphone #Handy #Verschlüsselung #Privatsphäre #Passwörter #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Created: 2017-03-02 09:22:38
Hits: 1700

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society