Passwort-Manager: Bitwarden-Nutzer sollen Chrome-Erweiterung aktualisieren

Nutzer des Passwort-Managers Bitwarden sollen sicherstellen, dass die Erweiterung in Chromium-basierten Browsern auf dem aktuellen Stand ist. Hier ist derzeit die Version 1.24.0 aktuell. Falls nicht automatisch aktualisiert wurde, empfiehlt sich die Deinstallation der alten Version mit anschließender Neuinstallation der Version 1.24.0.

Es ist wie folgt: Hat ein Nutzer in den Einstellungen aktiviert, dass sein Passwort-Tresor „nie“ automatisch gesperrt wird, dann wurde der Verschlüsselungsschlüssel (eine stark verschlüsselte (salted & hashed) Version eures Master-Passwortes) via der Chrome-Storage-API auf der Festplatte gesichert.Theoretisch könnte eine Malware auf dem Rechner diese verschlüsselte Datei stehlen.

Ändert der Nutzer mit alter Erweiterung den Sperrmechanismus von „Niemals“ auf eine andere Option, dann wird der Schlüssel nur im Speicher gehalten. Normalerweise sorgt das System so für ein Verschwinden des vorher gespeicherten Schlüssels, durch eine undokumentierte Funktionsweise der Chrome-Storage-API kann es aber sein, dass der Schlüssel dennoch auf der Platte ist.

Die aktualisierte Erweiterung sorgt dafür, dass „nie“ keine voreingestellte Funktion ist, stattdessen wird der Schlüssel nur im Speicher gehalten, die Erweiterung bei Neustart gesperrt. Wer weiterhin seinen Tresor nicht automatisch sperrt, der wird in Zukunft eine Warnung zu sehen bekommen, wie der Entwickler mitteilt.

Passwort-Manager: Bitwarden mit Safari-Erweiterung

Passwort-Manager BitWarden mit Update

Bitwarden: Toller Passwort-Manager (Open Source)

Bitwarden: Passwort-Manager integriert Android 8.0 Oreo Autofill für Apps

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Ein Kommentar

  1. Was genau bringt das Update nun, wenn man schon eine andere Sperrmethode im Einsatz hat? Sucht er bei jedem Start nach der Datei um sie zu löschen oder wie?

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.