Passwortmanager Schwachstelle

[Benutzer 250503]

bei einem Teil der Passwortmanager gibts ne Schwachstelle die sich generell leicht einschleicht und übersehen wird.

ProtonPass: Auch nach Sperrung des Passwortspeichers verbleiben Nutzername/Passwort im Hauptspeicher

Anbei ein Leserbrief zum Thema Passwortmanager (speziell ProtonPass) und das Vorhalten des Passworts/Benutzernamens im Hauptspeicher des ...

www.kuketz-blog.de

 

[AndaleR]

Kopiere ich ein Passwort mit CMD/Strg-C in die Zwischenablage, bleibt es doch auch im Speicher?
Und jetzt kommt jemand an meinen Rechner und liest diesen aus - dann hat er mein Passwort?

 

[paul.mbp]

Das Problem setzt aber voraus das ein Unbefugter Zugriff auf den Rechner hat, oder verstehe ich das falsch?

 

[Benutzer 250503]

nicht unbedingt, es kann auch eine kompromittierte App sein.

Die Geschichte gab es in ähnlicher Form schon bei iOS und iPadOS Apps. Auch in Android gibt es diese Eigenart.

 

[snowman78]

Also ich nutze seit Jahren KeePass und da ist mir das noch nie vorgekommen, dass nach der eingestellten Zeit noch etwas im Zwischenspeicher war... 🤷

 

[Benutzer 250503]

nutze ich auch aber niemals mit STRG+C, STRG+V und zwar auf keiner Maschine. Bei Android 13 gibt es zumindest ein Program das diesen Speicher Einsehen und Verwalten kann und da war das AHA Erlebnis relativ speziell.
Es noch nicht lange her , da wurden viele große Anbieter von Software dabei erwischst den Speicher auszulesen. Macht euch mal schlau und macht vor allem das Standardverfahren zu Broken by Design auf Systemebene. Ich bin mir nicht Sicher aber Apple hat da auch etwas dagegen unternommen nur finde ich das aktuell nicht.