Passwort-Manager: Bitwarden-Nutzer sollen Chrome-Erweiterung aktualisieren
Nutzer des Passwort-Managers Bitwarden sollen sicherstellen, dass die Erweiterung in Chromium-basierten Browsern auf dem aktuellen Stand ist. Hier ist derzeit die Version 1.24.0 aktuell. Falls nicht automatisch aktualisiert wurde, empfiehlt sich die Deinstallation der alten Version mit anschließender Neuinstallation der Version 1.24.0.
Es ist wie folgt: Hat ein Nutzer in den Einstellungen aktiviert, dass sein Passwort-Tresor „nie“ automatisch gesperrt wird, dann wurde der Verschlüsselungsschlüssel (eine stark verschlüsselte (salted & hashed) Version eures Master-Passwortes) via der Chrome-Storage-API auf der Festplatte gesichert.Theoretisch könnte eine Malware auf dem Rechner diese verschlüsselte Datei stehlen.
Ändert der Nutzer mit alter Erweiterung den Sperrmechanismus von „Niemals“ auf eine andere Option, dann wird der Schlüssel nur im Speicher gehalten. Normalerweise sorgt das System so für ein Verschwinden des vorher gespeicherten Schlüssels, durch eine undokumentierte Funktionsweise der Chrome-Storage-API kann es aber sein, dass der Schlüssel dennoch auf der Platte ist.
Die aktualisierte Erweiterung sorgt dafür, dass „nie“ keine voreingestellte Funktion ist, stattdessen wird der Schlüssel nur im Speicher gehalten, die Erweiterung bei Neustart gesperrt. Wer weiterhin seinen Tresor nicht automatisch sperrt, der wird in Zukunft eine Warnung zu sehen bekommen, wie der Entwickler mitteilt.
Passwort-Manager: Bitwarden mit Safari-Erweiterung
Passwort-Manager BitWarden mit Update
Bitwarden: Toller Passwort-Manager (Open Source)
Bitwarden: Passwort-Manager integriert Android 8.0 Oreo Autofill für Apps
https://chrome.google.com/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb
Was genau bringt das Update nun, wenn man schon eine andere Sperrmethode im Einsatz hat? Sucht er bei jedem Start nach der Datei um sie zu löschen oder wie?