Passwort-Manager: Bitwarden-Nutzer sollen Chrome-Erweiterung aktualisieren

Nutzer des Passwort-Managers Bitwarden sollen sicherstellen, dass die Erweiterung in Chromium-basierten Browsern auf dem aktuellen Stand ist. Hier ist derzeit die Version 1.24.0 aktuell. Falls nicht automatisch aktualisiert wurde, empfiehlt sich die Deinstallation der alten Version mit anschließender Neuinstallation der Version 1.24.0.

Es ist wie folgt: Hat ein Nutzer in den Einstellungen aktiviert, dass sein Passwort-Tresor „nie“ automatisch gesperrt wird, dann wurde der Verschlüsselungsschlüssel (eine stark verschlüsselte (salted & hashed) Version eures Master-Passwortes) via der Chrome-Storage-API auf der Festplatte gesichert.Theoretisch könnte eine Malware auf dem Rechner diese verschlüsselte Datei stehlen.

Ändert der Nutzer mit alter Erweiterung den Sperrmechanismus von „Niemals“ auf eine andere Option, dann wird der Schlüssel nur im Speicher gehalten. Normalerweise sorgt das System so für ein Verschwinden des vorher gespeicherten Schlüssels, durch eine undokumentierte Funktionsweise der Chrome-Storage-API kann es aber sein, dass der Schlüssel dennoch auf der Platte ist.

Die aktualisierte Erweiterung sorgt dafür, dass „nie“ keine voreingestellte Funktion ist, stattdessen wird der Schlüssel nur im Speicher gehalten, die Erweiterung bei Neustart gesperrt. Wer weiterhin seinen Tresor nicht automatisch sperrt, der wird in Zukunft eine Warnung zu sehen bekommen, wie der Entwickler mitteilt.

Passwort-Manager: Bitwarden mit Safari-Erweiterung

Passwort-Manager BitWarden mit Update

Bitwarden: Toller Passwort-Manager (Open Source)

Bitwarden: Passwort-Manager integriert Android 8.0 Oreo Autofill für Apps

https://chrome.google.com/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Was genau bringt das Update nun, wenn man schon eine andere Sperrmethode im Einsatz hat? Sucht er bei jedem Start nach der Datei um sie zu löschen oder wie?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.