Password Managers Vulnerable to Vault Compromise Under Malicious Server

**Zusammenfassung:** Forscher der ETH Zürich haben die Sicherheit beliebter Passwort-Manager wie Bitwarden, LastPass, Dashlane und 1Password untersucht und dabei Schwachstellen entdeckt. Die Untersuchung zeigt, dass diese Passwort-Manager anfällig für Angriffe sind, wenn ein bösartiger Server die verschlüsselten Passwort-Tresore kompromittiert. Betroffen sind Nutzer aller getesteten Passwort-Manager-Dienste. Nutzer sollten die Entwicklungen verfolgen und auf Sicherheitsupdates ihrer Passwort-Manager-Anbieter achten, auch wenn Passwort-Manager weiterhin sicherer sind als die Wiederverwendung schwacher Passwörter.