Passwort-Manager unsicher▣ Das Frauenhofer SIT hat in Passwort-Tresoren wie LastPass und 1Password schwere Implementierungsfehler gefunden. Es bestand »leichter Zugriff« auf die vermeindlich sicheren Daten. Die Hersteller haben bereits Updates bereitgestellt. Aus prinzipiellen Gründen ist es genau jetzt ein guter Zeitpunkt, sich einen Wechsel zu einem OpenSource-Ersatz zu überlegen.

 Das mindestens gleichwertige OpenSource Tool Keepass ist leider nicht getestet worden. Durch das OpenSource-Prinzip gibt es jedoch eine hohe Wahrscheinlichkeit, dass Sicherheitslücken früh gefunden und dann schnell geschlossen werden. Außerdem kostet es nichts. Wer die Software für sich wetvoll erachtet, spendet dann eben statt eines Kaufpreises; ganz abgesehen davon, dass kommerzielle Software zunehmend nur noch per Abo bezogen werde kann.

⦿ Quelle: Frauenhofer SIT.