de_EDV

389 readers

2 users here now

Ableger von c/de_EDV auf feddit.org, welches wiederum ein Ableger von r/de_EDV auf feddit.de ist.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Ich würde das auf Anfrage jetzt erst mal hier eröffnen und schauen was sich tut.

founded 2 months ago

MODERATORS

Fennek

VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher (www.heise.de)

submitted 1 month ago by D_a_X to c/de_edv

4 comments fedilink hide all child comments

all 6 comments

sorted by: hot top controversial new old

[–] Lemmchen 5 points 1 month ago* (last edited 3 weeks ago)

Zu den getesteten Programmen gehörten unter anderem OpenVPN, CyberGhost VPN, Mullvad, 1Password und BitWarden. In vielen der getesteten Programme wurden die vertraulichen Daten auch nach dem Abmelden durch die Benutzer noch im Prozessspeicher gefunden – sogar Masterpasswörter von Passwortmanagern

[–] yqccv9v3li8o@lemmy.sdf.org 3 points 1 month ago (1 children)

Ist in dem Fall nicht theoretisch eher das Betriebssystem schuld? Würden die einzelnen Prozesse in einer Sandbox laufen hätten sie keinen Zugriff auf den Speicher anderer Programme.

[–] marfey@discuss.tchncs.de 3 points 1 month ago

Es geht im Artikel ja nicht um den Fakt, dass die Daten allgemein unverschlüsselt im Speicher liegen, sondern, dass die Programme ihre Daten nicht löschen, wenn man sie beendet/sich abmeldet.

Wenn du die Passwortmanager allgemein in einer Sandbox liegen hast, kannst du die Passwörter ja auch nicht in anderen Anwendungen einfügen und müsstest sie abtippen, was auch seine Sicherheitsprobleme mitbringt.

Am Ende des Tages hilft es nur bei so vielen Diensten wie möglich einen 2. Faktor zu nutzen und den NICHT im Passwortmanager zu speichern.