Hacker finden Sicherheitslücken in 5 gängigen Passwort-Managern. Bist du in Sicherheit?

Passwort-Manager sind großartige Werkzeuge, um Ihre Online-Sicherheit zu verbessern. Vertrauen Sie mir, sie können Ihr Leben auf jeden Fall erleichtern. Aber wie immer sind Passwort-Manager, wie alles, was mit Software betrieben wird, nicht perfekt und unempfindlich gegen Hacks und Malware.

Diese neue Forschung beweist genau das. Gemäß neue Informationen Mindestens fünf der von Independent Security Evaluators (ISE) veröffentlichten gängigen Kennwortmanager, darunter 1Password, Dashlane, KeePass und LastPass, können möglicherweise unverschlüsselte Anmeldeinformationen und Kennwörter verlieren, während sie im Hintergrund ausgeführt werden.

Wie gravierend sind diese Probleme? Oder brauchen sie sich keine Sorgen zu machen? Zerlegen wir sie.



Es ist so, als würden Sie Ihre Schlüssel unter der Fußmatte Ihres PCs lassen

Die Forscher vom ISE (sprich: weiße Hüte alias die gute Hacker) sagte, dass die von ihnen untersuchten Passwortmanager das Passwort nicht immer verschlüsseln und aus dem Speicher eines Computers löschen, während sie von einem nicht gesperrten (Passwortmanager wird ausgeführt) in einen gesperrten (Benutzer ist abgemeldet) Zustand wechseln.


fliege fi melde dich an

Insbesondere 1Password speichert das Master-Passwort, während es entsperrt ist, und löscht es nicht, wenn es in den gesperrten Zustand zurückkehrt. In einigen Fällen kann das Master-Passwort sogar im Klartext angezeigt werden, während die Software gesperrt ist. Ja, in gewisser Weise ist es so, als würden Sie Ihre Schlüssel unter Ihrer Fußmatte lassen.




Überraschenderweise ist die neuere Version von 1Password, 1Password7, noch schlimmer, da alle einzelnen Passwörter im ISEs-Test entschlüsselt, im Arbeitsspeicher des Computers zwischengespeichert und beim Wechsel aus dem entsperrten Zustand nicht gelöscht wurden.

In Dashlanes Fall wird während der Ausführung nur das letzte aktive Kennwort im Arbeitsspeicher angezeigt. Sobald ein Benutzer jedoch Informationen zu einem Eintrag aktualisiert, wird die gesamte Datenbank im Arbeitsspeicher eines Computers im Klartext angezeigt. Schlimmer noch, diese Informationen bleiben auch dann erhalten, wenn sich ein Benutzer von Dashlane abmeldet.

In ähnlicher Weise zeigten KeePass und LastPass auch Schwachstellen, indem einige ihrer unverschlüsselten Einträge auch nach Rückkehr in den gesperrten Zustand im Arbeitsspeicher eines Computers gespeichert wurden.


Stempel Weihnachts App

In den meisten Fällen können Sie die zwischengespeicherten Kennwörter nur dann aus dem Arbeitsspeicher Ihres Computers löschen, wenn Sie einen Kennwort-Manager vollständig schließen (und sich nicht nur abmelden).




Sie sind nur so stark wie die Abwehrkräfte Ihres Computers

Ist es Zeit in Panik zu geraten? Nicht genau. Im Hinblick auf diese Mängel ist Folgendes zu beachten: Diese können nur ausgenutzt werden, wenn es einem Hacker bereits gelungen ist, Malware auf Ihrem Computer zu installieren. Das Betriebssystem Ihres Computers verfügt ohnehin über eine integrierte Abwehr gegen diese Art von Speicherzugriffsangriffen.

Wenn bereits jemand einen Blick auf die zwischengespeicherten Daten Ihres Passwort-Managers werfen kann, ist Ihr gesamtes System bereits kompromittiert und Ihr Computer hat größere Probleme. Spoiler-Warnung: Keylogger, Spyware, Fernzugriffs-Software und Ransomware können viel schlimmeres anrichten, und Ihr Passwort für CuteShoes.com ist möglicherweise das i-Tüpfelchen auf dem i.

Tatsächlich sind diese Sicherheitsprobleme bei Kennwortmanagern nichts Neues und hängen alle damit zusammen, wie sie beispielsweise in einem Betriebssystem wie Windows 10 funktionieren. Zum Glück haben Entwickler immer noch neue Mechanismen zum Schutz von Kennwortmanagern vor Klartextkennwörtern entwickelt Gefährdung durch Speicher- und Malware-Angriffe im Allgemeinen.

Das Fazit ist: Wenn Sie keine guten Sicherheitsmaßnahmen auf Ihrem Computer anwenden, kann Sie nichts schützen, auch nicht Ihr Passwort-Manager.

Die regelmäßige Aktualisierung Ihrer Software durch Patches, die Verwendung zuverlässiger Sicherheitssoftware, sicherer Kennwörter und die Aktivierung der Zwei-Faktor-Authentifizierung sind nur einige der Best Practices, die Sie zum Schutz Ihrer Gadgets anwenden können. Klicken Sie hier für mehr. Oh, und bevor ich es vergesse, ist die Verwendung eines Passwort-Managers immer noch sehr zu empfehlen. Bitte - hören Sie nicht auf, Ihre zu verwenden.