News Keepass: Schwachstelle ermöglicht das Auslesen der Master-Passwörter

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Keepass: Schwachstelle ermöglicht das Auslesen der Master-Passwörter

Eine schwerwiegende Schwachstelle im Open Source Passwortmanager Keepass die einem Angreifer unter gewissen Umständen das Auslesen der Master-Passwörter ermöglicht. Hierzu muss der Zugriff allerdings direkt über einen unverschlüsselten Computer erfolgen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Keepass: Schwachstelle ermöglicht das Auslesen der Master-Passwörter

 

[AMG38]

Wie gut, dass es eine Key-File gibt und ohne diesen sich sowieso nichts auslesen lässt. Daher sollte diese Datei niemals gemeinsam mit der KeePass-Datenbank rumliegen. Ich nutze hierfür gerne einen USB-Stick (man sollte auch für Backup sorgen). Falls man darauf kein Bock hat und die Key-File in die Cloud hochlädt, sollte er zumindest in einem Tresor innerhalb der genutzten Cloud sein.

 

[Ellina]

Dass man so schnell Reagiert ist super. Vor allen es zeigt bei dieser art von problemen dass es offline besser ist als das online gram. Da kann ich so garnichts abgewinnen.

Am ende ist das Risiko ja gering da es unverschlüsselt sein muss und das ist nur in wenigen apsekten der fall.

Falls man darauf kein Bock hat und die Key-File in die Cloud hochlädt, sollte er zumindest in einem Tresor innerhalb der genutzten Cloud sein.

Generell bin ich davon weniger überzeugt. Ist als Cloud Passwort manager genau das gleich. Daher für mich persönlich sag ich sollte ist davon dringent ab zu raten.