30
Forscher testen Passwort-Manager – und decken Schwachstellen auf (www.srf.ch)
submitted 1 day ago by Kennystillalive@feddit.org to c/dach@feddit.org
10 comments fedilink hide all child comments
top 10 comments
sorted by: hot top new old
[-] maxmalrichtig@discuss.tchncs.de 4 points 19 hours ago* (last edited 19 hours ago)

Das ist genau der Grund warum ich bis jetzt immer noch Keepass + private Cloud benutze. Mir war das ganze "Passwortserver" Gedöns immer etwas suspekt.

Aber hauptsächlich war mir "offline & Datenredundanz" die wichtigeren Treiber für die Entscheidung.

[-] gigachad@piefed.social 8 points 23 hours ago

Ich geh auf Syncthing + Keepass. Funktioniert für mich auf Handy + PC sehr gut, hab keine Lust meine Passwörter durchs Netz zu schleusen, in welcher Form auch immer.

[-] Calming_Pants@feddit.org 2 points 19 hours ago* (last edited 19 hours ago)

Nutze ich auch genau so, allerdings mit einem uralt build von Snycthing für Android, da es letztes Jahr ein paar Unregelmäßigleiten gegeben hat

[-] gigachad@piefed.social 2 points 18 hours ago

Ughh ja das hatte ich schon ganz verdrängt. GABA ich einen blog Eintrag bei Kuketz dazu. Schwierige Sache, aber das repo wurde wohl von einem anderen Maintainer übernommen. Zweifel bleibe natürlich...

[-] Peter_Arbeitslos@feddit.org 15 points 1 day ago* (last edited 1 day ago)

tl;dr: Verschiedene Attacken auf Bitwarden, LastPass und Dashlane, insbesondere online und ohne direktes Brechen der Verschlüsselung.

[-] 30p87@feddit.org 3 points 22 hours ago

Na, solange meine .kbdx noch sicher ist...

[-] aard@kyu.de 5 points 1 day ago

LastPass war wohl auch nur wegen dem Unterhaltungswert dabei? Wer da vor 10 Jahren den Hinweis dass man das nicht benutzt nicht bekommen hat dem ist auch nicht mehr zu helfen.

[-] ranslite@pie.dasneuland.de 15 points 1 day ago

Die Empfehlung: Auf einen Passwort-Manager verzichten? «Auf keinen Fall», sagt ETH-Forscher Scarlata. Passwort-Manager seien weiterhin die beste Möglichkeit, die eigene Sicherheit zu verbessern.

Zudem empfiehlt es sich, nicht nur auf Passwörter zu vertrauen, sondern sich zusätzlich mit Zwei-Faktor-Authentifizierung oder Passkeys abzusichern

[-] Samsy@lemmy.ml 4 points 1 day ago

Den Artikel habe ich schon bei den Angelsachsen verfolgt. Das Ganze ist etwas würzig, wenn man bedenkt, dass die Attacken auf einem Testserver stattgefunden haben, der sozusagen kompromittiert war. Somit sagen die Schwachstellen nichts aus über die aktuellen Server von Bitwarden und Co.

[-] Chewy7324@discuss.tchncs.de 1 points 12 hours ago

Stimmt, nur sollte eine Passwort-Manager auch bei kompromittiertem Server sicher sein, da der Vault Lokal verschlüsselt wird.

Ein paar der Schwachstellen sind auch nur bei seltenen (ungewöhnlichen) Nutzerunteraktionen relevant. Ich nutze auf jeden Fall weiterhin selfhosted Bitwarden.

Bei einem kompromittiertem Client hat man natürlich immer Pech, egal ob lokales KeePass oder Bitwarden.

this post was submitted on 18 Feb 2026
30 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4931 readers
456 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Zusätzliche Regeln aus „Lessons learned":

___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 2 years ago
MODERATORS
Seven@feddit.org
Der_aus_Aux@feddit.org
ZonenRanslite@feddit.org