Was für einen Passwort Manager verwendet ihr?
- Ersteller cosamed
- Erstellt am
col
Ensign
- Registriert
- Sep. 2015
- Beiträge
- 204
Der einzig sichere Ort für Kennworte ist „Brain.exe“.
Kennworte, die auf dem Rechner oder irgendwo, bei irgendwem, irgendwie gespeichert sind, laufen Gefahr früher oder später ausgelesen zu werden.
"KeePass Exploit Allows Attackers to Recover Master Passwords from Memory"
(Deutsch: "KeePass-Exploit ermöglicht es Angreifern, Master-Passwörter aus dem Speicher wiederherzustellen")
May 22, 2023, Ravie Lakshmanan
https://thehackernews.com/2023/05/keepass-exploit-allows-attackers-to.html
"How to crack a KeePass Database file"
(Deutsch: "So knacken Sie eine KeePass-Datenbankdatei")
https://www.thedutchhacker.com/how-to-crack-a-keepass-database-file/
"NCSC waarschuwt voor kwetsbaarheid in KeePass die ontwikkelaar niet wil dichten"
(Deutsch: "NCSC warnt vor Schwachstelle in KeePass, die Entwickler nicht schliessen wollen")
https://tweakers.net/nieuws/206062/...eepass-die-ontwikkelaar-niet-wil-dichten.html
"KeePass vulnerability allows attackers to access the master password"
(Deutsch: "KeePass-Schwachstelle ermöglicht Angreifern den Zugriff auf das Master-Passwort")
Posted: May 18, 2023 by Pieter Arntz
https://www.malwarebytes.com/blog/n...llows-attackers-to-access-the-master-password
Kennworte, die auf dem Rechner oder irgendwo, bei irgendwem, irgendwie gespeichert sind, laufen Gefahr früher oder später ausgelesen zu werden.
"KeePass Exploit Allows Attackers to Recover Master Passwords from Memory"
(Deutsch: "KeePass-Exploit ermöglicht es Angreifern, Master-Passwörter aus dem Speicher wiederherzustellen")
May 22, 2023, Ravie Lakshmanan
https://thehackernews.com/2023/05/keepass-exploit-allows-attackers-to.html
"How to crack a KeePass Database file"
(Deutsch: "So knacken Sie eine KeePass-Datenbankdatei")
https://www.thedutchhacker.com/how-to-crack-a-keepass-database-file/
"NCSC waarschuwt voor kwetsbaarheid in KeePass die ontwikkelaar niet wil dichten"
(Deutsch: "NCSC warnt vor Schwachstelle in KeePass, die Entwickler nicht schliessen wollen")
https://tweakers.net/nieuws/206062/...eepass-die-ontwikkelaar-niet-wil-dichten.html
"KeePass vulnerability allows attackers to access the master password"
(Deutsch: "KeePass-Schwachstelle ermöglicht Angreifern den Zugriff auf das Master-Passwort")
Posted: May 18, 2023 by Pieter Arntz
https://www.malwarebytes.com/blog/n...llows-attackers-to-access-the-master-password
GutGilliganHyde
Banned
- Registriert
- März 2022
- Beiträge
- 816
So und jetzt lies dir die verlinkten Artikel mal durch...
Erstens: Problem ist ein Windowsproblem ( auf lijux und mac nicht möglich) und in der Praxis irrelevant, da derjenige schon physischen Vollzugriff auf das Windows System bräuchte... Wer seine Festplatte verschlüsselt hat, hat hier also selbst im Falle von Diebstahl oder sonstigem keine Probleme.
Und jetzt rechne mal dagegen, wie viele Leute gehackt werden, weil sie sich ihr me vermeintlich sicheren Kennwörter merken oder überall das selbe verwenden.
Zu der Brute Force Attacke dage ich jetzt nichts, ist nämlich genauso relevant wie bei jedem anderen Kennwort, schon ab 9 Stellen geht den meisten die Power aus, ab 15 Stellen kannst du lange warten, bis da was gecracked ist.
Bei Kennwort in Kombination mit Schlüsseldatei wird es dann schon quasi unmöglich.
Das geilste ist dann, dass der dolle Experte dazu rät die Kennwörter bei LastPass zu speichern....
Dass ich nicht lache...
Erstens: Problem ist ein Windowsproblem ( auf lijux und mac nicht möglich) und in der Praxis irrelevant, da derjenige schon physischen Vollzugriff auf das Windows System bräuchte... Wer seine Festplatte verschlüsselt hat, hat hier also selbst im Falle von Diebstahl oder sonstigem keine Probleme.
Und jetzt rechne mal dagegen, wie viele Leute gehackt werden, weil sie sich ihr me vermeintlich sicheren Kennwörter merken oder überall das selbe verwenden.
Zu der Brute Force Attacke dage ich jetzt nichts, ist nämlich genauso relevant wie bei jedem anderen Kennwort, schon ab 9 Stellen geht den meisten die Power aus, ab 15 Stellen kannst du lange warten, bis da was gecracked ist.
Bei Kennwort in Kombination mit Schlüsseldatei wird es dann schon quasi unmöglich.
Das geilste ist dann, dass der dolle Experte dazu rät die Kennwörter bei LastPass zu speichern....
Dass ich nicht lache...
Zuletzt bearbeitet:
@col
Bleiben wir mal realistisch, wenn die Angreifer wirklich Zugang zum lokalen System haben, ist eine offene Datenbank aber auch nur eines deiner Probleme die dich dann erwarten.
Dann sind die Beispiele auch echt super, zb im "crack a KeePass Database file":
Und auch die anderen benötigen lokalen Zugriff.. damit wäre dann fast jede Software in irgendner Form angreifbar und man könnte die Kiste direkt ausgeschaltet lassen. Vorteil: man braucht sich dann auch gar keine Passwörter mehr zu merken.
Bleiben wir mal realistisch, wenn die Angreifer wirklich Zugang zum lokalen System haben, ist eine offene Datenbank aber auch nur eines deiner Probleme die dich dann erwarten.
Dann sind die Beispiele auch echt super, zb im "crack a KeePass Database file":
bisschen realitätsfern eine Master-DB mit 3 Zeichen zu sichern.
Und auch die anderen benötigen lokalen Zugriff.. damit wäre dann fast jede Software in irgendner Form angreifbar und man könnte die Kiste direkt ausgeschaltet lassen. Vorteil: man braucht sich dann auch gar keine Passwörter mehr zu merken.
