Passwort Manager und deren Sicherheit

[MOM2006]

Hallo zusammen,

Wer Passwort Manager und vor allem deren Browser Erweiterungen verwendet sollte sich nicht unbedingt sicher fühlen.

DOM-Based Extension Clickjacking Exposes Popular Password Managers to Credential and Data Theft

Fazit für mich entweder Passkey oder Passwort Manager ohne Browser Erweiterung.

 

[tehabe]

MacOS hat seit einer Weile eine API die eine Browsererweiterung nicht mehr notwendig macht.

 

[mh2019]

Wenn man genau hinschaut, muss jemand, der auf diese Weise Daten stehlen will, eine Schadwebseite betreiben, und den Passwortmanager-Nutzer dazu bringen, diese Webseite aufzurufen, die dann den Inhalt der Originalseite anzeigt. Nicht unmöglich, aber eher unwahrscheinlich, da müssen schon viele Dinge zusammenkommen.

Sollte man für die persönliche Risikobewertung berücksichtigen, bevor man sich entscheidet, auf seinen Passwortmanager zu verzichten.

 

[BEASTIEPENDENT]

Wobei „drauf verzichten“ ja gar nicht erwähnt wurde, sondern nur auf die Browser-Erweiterung.

 

[lisanet]

... wobei das Ganze auch ein weiterer Grund ist, passkeys einzusetzen und das mit Apples Passwörter-App zu tun und nicht einem mit vielen anderen Tools.

 

[viento]

Ich glaube, die Highjackinggefahr wird verschwinden, wenn ich die Passwörter aus der entsprechenden App händisch in die entsprechenden Eingaben eintrage und nicht direkt aus den gespeicherten apps...