🗞️ zeitungszucker

»Passwortmanager bieten weniger Schutz als versprochen | ETH Zürich«

https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2026/02/passwortmanager-bieten-weniger-schutz-als-versprochen.html

»Forschende der ETH Zürich haben bei drei populären, cloudbasierten Passwortmanagern gravierende Sicherheitslücken entdeckt.

In Tests konnten sie gespeicherte Passwörter einsehen und sogar verändern.«

»Das Team hat die Sicherheitsarchitektur von drei populären Anbietern von Passwortmanagern genauer unter die Lupe genommen:

Bitwarden, Lastpass und Dashlane. «

Passwortmanager bieten weniger Schutz als versprochen

Forschende der ETH Zürich haben bei drei populären, cloudbasierten Passwortmanagern gravierende Sicherheitslücken entdeckt. In Tests konnten sie gespeicherte Passwörter einsehen und sogar verändern. 

ETH Zürich
Feb 17 at 4:55pmWeb
Show threadDJ BonsaiFeb 17

@zucker @ebinger Bin ja jetzt nicht ganz unbeleckt, aber mir scheint, ich muss auf den @heiseonline Artikel dazu warten… Ich verstehe den Angriff nicht, und der Artikel drückt sich für mich unverständlich aus. Geht es darum, dass der Tresor auf einem selbst gewählten Server gehostet wird, über den der Hersteller des PW-Managers keine Kontrolle hat und der dann kompromittiert wird?

War wegen @1password zwar brummig mit ihrem Abo und Hersteller-Cloud, aber dann wäre das ja sicherer?