Bitwarden macht zweiten Faktor zur Pflicht

Bitwarden hat angekündigt, die Zugangssicherheit seiner Nutzerkonten zu erhöhen, indem für Konten ohne aktivierte Zwei-Faktor-Authentifizierung (2FA) künftig beim Anmelden auf neuen Geräten ein Bestätigungscode per E-Mail abgefragt wird. Dieses Verfahren lässt sich als eine Art “2FA light” beschreiben und soll im Februar in Kraft treten. Passwort-Tresore (Vaults) gelten als attraktives Ziel für Angreifer, sodass Bitwarden auf die Bedeutung starker Passwörter und zusätzlicher Schutzmaßnahmen hinweist. Wer bereits eine 2FA-Lösung oder ein Single-Sign-On-Verfahren nutzt, muss keinen zusätzlichen E-Mail-Code eingeben. Bitwarden weist jedoch darauf hin, dass es unter Umständen problematisch werden kann, wenn man das Kennwort für sein E-Mail-Konto ausschließlich im Bitwarden-Tresor speichert und keine 2FA aktiviert hat – ohne Zugriff auf das Mail-Konto ließe sich dann auch der Passwort-Tresor nicht mehr freischalten. Am sichersten sei daher ein starkes Passwort in Verbindung mit einem zweistufigen Login mittels 2FA.

Related Posts

DeepSeek: Millionen sensibler Datensätze geleakt

Ein schwerwiegendes Sicherheitsproblem wurde bei DeepSeek, einem chinesischen KI-Startup, entdeckt. Das Sicherheitsteam von Wiz Research fand eine öffentlich zugängliche ClickHouse-Datenbank, die ohne Authentifizierung abrufbar war. Diese Sicherheitslücke ermöglichte uneingeschränkten Zugriff auf interne Daten, einschließlich Chatverläufe, API-Schlüssel, Backend-Informationen und Betriebslogs. Insgesamt wurden über eine Million sensible Log-Einträge offengelegt.

Read More

Browser Syncjacking Angriffe: Vorsicht bei Browser Extensions

Browser Syncjacking ist eine neu entdeckte Angriffsmethode, die zeigt, wie schnell und unbemerkt ein Browser – und letztlich auch das gesamte System – kompromittiert werden kann. Was auf den ersten Blick nach einer harmlosen Browser-Erweiterung aussieht, kann in Wirklichkeit dazu genutzt werden, sensible Daten wie Passwörter oder Dokumente abzugreifen und sogar tiefgehenden Zugriff auf den Computer des Opfers zu erlangen.

Read More

Sicherheitslücken in Vaultwarden: Privilegieneskalation und Admin-Panel-Übernahme

In Vaultwarden, einer beliebten Open-Source-Alternative zu Bitwarden, wurden drei schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen, administrative Kontrolle über fremde Organisationen zu erlangen oder das Admin-Panel unautorisiert zu manipulieren. Betroffen sind alle Versionen bis einschließlich 1.32.7, die Schwachstellen wurden in Version 1.33.0 behoben.

Read More