BSI untersucht Open Source Software KeePass und Vaultwarden

[blurrrr]

Mahlzeit!

Da ja immer wieder zu Passwort-Managern geraten wird, hier mal ein Artikel vom BSI bzgl. Schwachstellen in KeePass und Vaultwarden. Der Artikel ist hier zu finden: BSI untersucht Open Source Software KeePass und Vaultwarden. Die Ergebnisse dazu findet ihr unten auf der Seite, jeweils als PDF-Download. Viel Spass beim lesen!

 

[Lewi.]

naja, ich habe gelernt, Software wird/ist nie fertig/perfekt.
Positive ist doch wenn Anbieter/Programmierer schnell reagieren, wenn sie einen Hinweis auf eine Schwachstelle erhalten. Gibt ja auch immer wieder Beispiele, dass dem nicht so ist, sprich es wird nicht reagiert.

 

[the other]

Moinsen,
und ich hab gelernt, dass Keepass einfach schon lange von diversen (BSI, ct) als der vielleicht nicht schönste, aber dafür vielleicht schweigsamste und im Vergleich immer wieder recht sichere Passwortmanager getestet wird.
Ich nutze das Programm schon gefühlt ewig, angefangen mit dem "normalen" Keepass, dann aber Umstieg auf den keepassXC Fork sowie Keepass2Android. Was soll ich sagen: top! Wenn ein Passwortmanager gebraucht wird, führt imho nur wenig an dem Ding vorbei: Plattformübergreifend, Datenbank zentral verwaltbar, Tool zum Erstellen langer komplexer Passwörter, Verwalten von passkeys...damit wird es dann auch wesentlich einfacher, für wirklich JEDEN Dienst ein eigenes sicheres Anmeldeverfahren vorzuhalten.
Und es gibt ja auch ein paar Anleitungen, um den Einstieg oder Umstieg zu supporten:
https://www.heimnetz.de/anleitungen/sonstiges/