Proton Pass: Login-Daten liegen unverschlüsselt im Hauptspeicher


Kommentare zu folgendem Beitrag: Proton Pass: Login-Daten liegen unverschlüsselt im Hauptspeicher

1 Like

Blockzitat Bei der erneuten Anfrage hieß es, diese Vorgehensweise sei bei Open Source Passwortmanagern quasi normal.

Das bedeutet dann so viel wie, ‚wir haben auf die schnelle nix besseres zum kopieren gefunden‘?

…bedeutet nun genau was?

1 Like

Bedeutet, ProtonPass wurde nicht eigenständig entwickelt sondern copy-paste von ein FOSS software kopiert und andere Logo geklatscht… (meine Interpretation, nicht Aussage!)

TBH… würde mich nicht wundern, wenn das nicht das einzige Problem bei Proton wäre IMO

Nun gut, verstehe ich jetzt. Aber es ändert doch nichts an der eigentlichen Problematik, dass diese Daten klartextlich im RAM liegen!

Da kann man auch nix machen außer den Code neu schreiben (oder woanders klauen hust)

Als Endverbraucher… eine Sandbox KÖNNTE helfen… ich bin mir nicht sicher aber ich hoffe mal, dass eine Sandbox auch im RAM irgendwie abgeschottet wird vom OS und andere Software d.h. wer jetzt zb. Sandboxie für ProtonPass benutzt, der ist das sicher(er) aber doof weil der ganze Browser dann mit in der Sandbox sitzt…

Alternative würde ich immer noch KeePass empfehlen, ist kostenlos und super! Dazu gibt es etliche Erweiterungen von der Community und Forks, sodass man schnell herausfinden kann, was sicher ist, was nicht und am Ende ist es auch so bequem zu nutzen wie ProtonPass :slight_smile:

1 Like

Ich habe es gerade mal bei Bitwarden ausprobiert über Memorydumps der ganzen Browserprozesse und es stimmt tatsächlich, daß alle Passwörter (edit: also absolut alle, die in Bitwarden gespeichert sind) darin unverschlüsselt stehen.
Ich werde dort mal ein Support Ticket dazu eröffnen und sehen, was sie antworten :slight_smile:

1 Like

Aber weiss jemand wie es sich mit der SME/TSME Funktion, welche einige Mainboards anbieten verhält? Also ob dieses Feature davor schützt? Weil das haben alle neueren MSI Mainboards Quasi per Default Aktiviert. Wenn da jemand Bescheid wüsste wäre ich sehr Dankbar!

Bei der Funktion SME / TSME / SEV werden alle Daten berücksichtigt, die in den RAM - Pages abgelegt werden. Da diese Funktion (inklusive des Key) nur vom jeweiligen BIOS verwaltet wird, ist diese auch unabhängig vom OS sowie den verwendeten Programmen!