30
tl;dr: Verschiedene Attacken auf Bitwarden, LastPass und Dashlane, insbesondere online und ohne direktes Brechen der Verschlüsselung.
LastPass war wohl auch nur wegen dem Unterhaltungswert dabei? Wer da vor 10 Jahren den Hinweis dass man das nicht benutzt nicht bekommen hat dem ist auch nicht mehr zu helfen.
Na, solange meine .kbdx noch sicher ist...
Die Empfehlung: Auf einen Passwort-Manager verzichten? «Auf keinen Fall», sagt ETH-Forscher Scarlata. Passwort-Manager seien weiterhin die beste Möglichkeit, die eigene Sicherheit zu verbessern.
Zudem empfiehlt es sich, nicht nur auf Passwörter zu vertrauen, sondern sich zusätzlich mit Zwei-Faktor-Authentifizierung oder Passkeys abzusichern
Ich geh auf Syncthing + Keepass. Funktioniert für mich auf Handy + PC sehr gut, hab keine Lust meine Passwörter durchs Netz zu schleusen, in welcher Form auch immer.
Nutze ich auch genau so, allerdings mit einem uralt build von Snycthing für Android, da es letztes Jahr ein paar Unregelmäßigleiten gegeben hat
Ughh ja das hatte ich schon ganz verdrängt. Gab auch einen blog Eintrag bei Kuketz dazu. Schwierige Sache, aber das repo wurde wohl von einem anderen Maintainer übernommen. Zweifel bleibe natürlich...
Das ist genau der Grund warum ich bis jetzt immer noch Keepass + private Cloud benutze. Mir war das ganze "Passwortserver" Gedöns immer etwas suspekt.
Aber hauptsächlich war mir "offline & Datenredundanz" die wichtigeren Treiber für die Entscheidung.
Den Artikel habe ich schon bei den Angelsachsen verfolgt. Das Ganze ist etwas würzig, wenn man bedenkt, dass die Attacken auf einem Testserver stattgefunden haben, der sozusagen kompromittiert war. Somit sagen die Schwachstellen nichts aus über die aktuellen Server von Bitwarden und Co.
Stimmt, nur sollte eine Passwort-Manager auch bei kompromittiertem Server sicher sein, da der Vault Lokal verschlüsselt wird.
Ein paar der Schwachstellen sind auch nur bei seltenen (ungewöhnlichen) Nutzerunteraktionen relevant. Ich nutze auf jeden Fall weiterhin selfhosted Bitwarden.
Bei einem kompromittiertem Client hat man natürlich immer Pech, egal ob lokales KeePass oder Bitwarden.
this post was submitted on 18 Feb 2026
30 points (100.0% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
5167 readers
516 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Zusätzliche Regeln aus „Lessons learned":
- Postet hier zu allen Themen, die euch interessieren (soweit sie den anderen Regeln genügen)
- Posts oder Antworten, die einen Archive[.]today (oder eines der Derivate) beinhaltet, werden kommentarlos gelöscht
- Es werden Posts zum Thema Nahost / Palästina/Israel hier auf Dach gelöscht.
- Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
- Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
- Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 2 years ago
MODERATORS