banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook
02.03.2017 Passwort-Manager mit Sicherheitslücken

"Master Passwort im Klartext abgelegt"

Wer kann sich die vielen Passwörter noch alle merken? Da hilft ein Passworttresor, also ein Programm in dem man alle seine Passwörter sicher ablegen kann und sie mit einem Tasten- oder Fingerdruck abrufen kann. Dieses Programm ist natürlich auch mit einem(!) Passoert gesichert. Das muss dann ganz geheim und sicher sein.

Nun hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Untersuchung herausgefunden, dass viele Apps wie LastPass, Dashlane, Keeper und 1Password selbst nicht so ganz sicher sind. Die ganz großen Missgriffe sind die Ablage des Master-Passworts im Klartext auf dem Smartphone. Damit ist die Verschlüsselung der eigentlichen Passwörter für die Katz. Außerdem haben viele der Apps die Zwischenablage nicht gelöscht, nachdem Anmeldeinformationen über diese kopiert wurden. Dann können andere Apps die Passwörter dort auslesen.

Nach Information des Fraunhofer SIT an die Hersteller der Passwort-Manager hätten diese daraufhin alle zumindest bisher bekannten Sicherheitslücken geschlossen.


"Werbeeinblendung": Fairphone hat auf dem Mobile World Congress ein Android-Update auf Version 6.0 angekündigt. Außerdem gibt es für das modulare und nachhaltige Smartphone eine Ubuntu-Variante (Linux). Farphone stellte auch eine Studie zum Thema Recycling für sein Gerät vor, die immerhin 30% der Stoffe in den Wertstoffkreislauf zurückführt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Android-Passwort-Manager-mit-Sicherheitsluecken-3640040.html
und https://www.heise.de/newsticker/meldung/Fairphone-Android-6-kommt-Ubuntu-ist-da-3639095.html

Alle Artikel zu


Kommentar: RE: 20170302 Passwort-Manager mit Sicherheitslücken

https://team-sik.org/trent_portfolio/password-manager-apps/
da wird einem echt schlecht!

Ru., 02.03.2017 10:12


RE: 20170302 Passwort-Manager mit Sicherheitslücken

Schade, dass nichts über KeePass da steht. Bei den anderen wundert's mich nicht wirklich.

K., 02.03.2017 10:58


RE: 20170302 Passwort-Manager mit Sicherheitslücken

KeePass 1.x wurde im Rahmen von EU-FOSSA auditiert: http://www.ghacks.net/2016/11/22/keepass-audit-no-critical-security-vulnerabilities-found/
Ob sich der Audit 1:1 auf KeePass 2 übertragen lässt, steht auf einem anderen Blatt. Allerdings zeigt der Audit, dass es die Entwickler von KeePass mit der Sicherheit im Allgemeinen ernst nehmen.

M., 02.03.2017 11:21


RE: 20170302 Passwort-Manager mit Sicherheitslücken

Danke für die Info!
Stimmt natürlich... Aber als Anhaltspunkt, damit zu rechnen, dass es auch da besser aussieht als bei den Kritisierten, kann man's ja mal nehmen.

K., 02.03.2017 12:20


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Kz
Tags: Smartphone, Handy, Verschlüsselung, Privatsphäre, Passwörter, Verbraucherdatenschutz, Datenschutz, Datensicherheit, Ergonomie, Datenpannen, Datenskandale,
Erstellt: 2017-03-02 09:22:38
Aufrufe: 182

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis