Eigentlich sollen Passwortmanager Passwörter leicht, aber sicher , verwalten.
Bei Keepass wurde nun eine Schwachstelle aufgedeckt, mit dem das Zugangspasswort aus einem Dump fast vollständig ausgelesen werden kann. Fehlende Stellen können leich erraten werden. Soweit ein kurze Zusammenfassung des Beitrages auf PCWELT.de :
https://www.pcwelt.de/article/192440…m-klartext.html
Um die Lücke, für die es schon Anfang Juni einen stable-Patch bzw. neue Version geben soll, braucht der potentielle Angreifer physischen oder Remote-Zugriff. Wer also hinsichtlich Malware und Zugangdaten zum Rechner entsrrechende Sorgfalt walten lässt, ist auch aktuell mit Keepass aktuell relativ sicher unterwegs.
Die Lücke findet auch im aktuellen Newsletter SICHER • INFORMIERT vom 25.05.2023 des BSI Erwähnung.