VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher - eviltoast
  • marfey@discuss.tchncs.de
    link
    fedilink
    Deutsch
    arrow-up
    3
    ·
    3 months ago

    Es geht im Artikel ja nicht um den Fakt, dass die Daten allgemein unverschlüsselt im Speicher liegen, sondern, dass die Programme ihre Daten nicht löschen, wenn man sie beendet/sich abmeldet.

    Wenn du die Passwortmanager allgemein in einer Sandbox liegen hast, kannst du die Passwörter ja auch nicht in anderen Anwendungen einfügen und müsstest sie abtippen, was auch seine Sicherheitsprobleme mitbringt.

    Am Ende des Tages hilft es nur bei so vielen Diensten wie möglich einen 2. Faktor zu nutzen und den NICHT im Passwortmanager zu speichern.