Den Artikel habe ich schon bei den Angelsachsen verfolgt. Das Ganze ist etwas würzig, wenn man bedenkt, dass die Attacken auf einem Testserver stattgefunden haben, der sozusagen kompromittiert war. Somit sagen die Schwachstellen nichts aus über die aktuellen Server von Bitwarden und Co.
Stimmt, nur sollte eine Passwort-Manager auch bei kompromittiertem Server sicher sein, da der Vault Lokal verschlüsselt wird.
Ein paar der Schwachstellen sind auch nur bei seltenen (ungewöhnlichen) Nutzerunteraktionen relevant. Ich nutze auf jeden Fall weiterhin selfhosted Bitwarden.
Bei einem kompromittiertem Client hat man natürlich immer Pech, egal ob lokales KeePass oder Bitwarden.
Den Artikel habe ich schon bei den Angelsachsen verfolgt. Das Ganze ist etwas würzig, wenn man bedenkt, dass die Attacken auf einem Testserver stattgefunden haben, der sozusagen kompromittiert war. Somit sagen die Schwachstellen nichts aus über die aktuellen Server von Bitwarden und Co.
Stimmt, nur sollte eine Passwort-Manager auch bei kompromittiertem Server sicher sein, da der Vault Lokal verschlüsselt wird.
Ein paar der Schwachstellen sind auch nur bei seltenen (ungewöhnlichen) Nutzerunteraktionen relevant. Ich nutze auf jeden Fall weiterhin selfhosted Bitwarden.
Bei einem kompromittiertem Client hat man natürlich immer Pech, egal ob lokales KeePass oder Bitwarden.