News Sicherheit: Passwortmanager KeePass 2 potentiell angreifbar

[Tanzmusikus]

Danke, dass Du mich daran erinnerst.
Das habe ich in der Tat schon mal von einer Person mit Schwäbischkenntnissen gehört.
Ansonsten höre/lese ich das an jeder Ecke.
Gibt halt viele, die die Schule (zum Teil zu Recht) zum Ko***n fanden und auch wenig lernten.
Oftmals liegt es aber am Elternhaus, dass die da reden, wie ihnen "der Bart gewachsen" ist.

Aber gut zu wissen, dass (Sprach-)Wissen auch nur regional ist ... und nicht verallgemeinert werden kann.
Auch sogenanntes Allgemeinwissen nicht !!



Zum Thema:
Der Supergau trifft aber nur dann ein, wenn man das "falsche" Programm dann ungeprüft auch installiert !!!

 

[engine]

Hallo moggle,

das habe ich bisher einfachheitshalber auch immer so gehandhabt.
Die Textdateien werden leider jedesmal unverschlüsselt im Cache* abgelegt - also ziemlich unsicher!
Werde deshalb KeePass v2 demnächst mal ausprobieren, weil es kompfortabel zu sein scheint.

* z.B. unter: C:\Users\<Username>\AppData\Local\Temp
...

Wenn man eine Winrar-Datei, mit WinRar auf dem USB-Stick, vom USB-Stick öffnet, dann wird die Temp-Datei auf dem USB-Stick gespeichert.
ZUDEM kann man den Temp-Pfad in WinRar einstellen.
Vorsicht ist nur auf fremden Rechnern geboten.
Schlecht ist die Methode nicht mit AES 256 Bit Versch., aber Zwischenablage nach dem Kopieren des PW löschen.

 

[Kamikatze]

Es wurde reagiert:

Changes from 2.33 to 2.34:

New Features:

The version information file (which the optional update check downloads to see if there exists a newer version) is now digitally signed (using RSA-4096 / SHA-512); furthermore, it is downloaded over HTTPS.

 

[Lord Sethur]

Habs auch grad gesehen, weil die neue Version jetzt auch in den CB-Downloads verlinkt is...Wär ein News-Update wert, denke ich.

Gruß,
Lord Sethur

 

[fuyuhasugu]

Wär ein News-Update wert.

Nach der Aufreger-Meldung definitiv!

 

[The_Master]

Nach dem ganzen gehate und geflame würde ich auch um ein NEWS Update bitten.
Danke

 

[Yakomo]

Denke auch das man die News aktualisieren könnte/sollte.

 

[PongLenis]

Ja, wenn die "Sicherheitslücke" so eine reißerische News wert war, dann das Update allemal!

Das ist ja mal ein starkes Stück!!!

Zum GLÜCK verwende ich den Password Manager von MATESO "Password Safe and Repository".

Und ich verwende die Vollverschlüsselung vom KRYPTOCHEF Detlef Granzow (persönlich).

 

[fuyuhasugu]

Vielleicht lässt Ferdinand ja schon im Urlaub die Sonne auf den Bauch scheinen?

 

[Tanzmusikus]

Vielleicht lässt Ferdinand ja schon im Urlaub die Sonne auf den Bauch scheinen?

Jo, aber bitte mit gesicherter signierter Verbindung zur Sonne ...