⚠️ Voor alle KeePass gebruikers...
21 mei 2023 - 19:21    reactie #1
geplaatst door: doctor_apple
Het is waar dat KeePass "the Original" last heeft van een zwakheid in .NET. Wat het geval is, is dat tijdens de verwerking ingeklopte wachtwoorden in het geheugen achterblijven. En dat hoort niet.

Alleen is het iets genuanceerder. Evenals macOS gebruikt Windows standaard over schijf-versleuteling. Ook kent Windows geheugen adress randomization en nog wat technieken. Kortom, eenvoudig is het niet om de exploit te gebruiken. Het probleem zit hem in het gebruikte raamwerk (.net).

KeePass 1.X, KeePassXC, en Strongbox lijken niet getroffen te zijn.

Het is slordig, kan beter, maar in ieder geval lijkt men bezig te zijn met het fixen van deze slordigheid. Maar ik denk niet dat KeePass nu opeens dramatisch onveilig is geworden. Ik denk wel dat ze wat zaken in de toekomst kunnen verbeteren, maar de toepassing is volgens mij nog steeds vrij veilig.

Verder is Keepass nog steeds als een "volledig offline" oplossing te gebruiken. 1Password heeft die optie goed verborgen en weet eigenlijk niet eens of die nog steeds beschikbaar is voor nieuwe klanten.

Het is goed dit onder de aandacht te brengen, maar ik denk niet dat de soep zo heet gegeten gaat worden.
⚠️ Voor alle KeePass gebruikers...
24 mei 2023 - 14:27    reactie #2
geplaatst door: MacFreak-fan
 :mad:
⚠️ Voor alle KeePass gebruikers...
27 mei 2023 - 10:32    reactie #3
geplaatst door: GeorgeM
Det is niet voor het eerst dat we lezen over ellende bij een aanbieder die ervoor moet worden dat wachtwoorden veilig opgeslagen worden.

Zijn 1Password en Apple de enigen die nog niet de mist in zijn gegaan?