Passwortmanager, auf die sich Millionen verlassen, um sensible Daten zu schützen, geraten zunehmend in die Kritik, da Untersuchungen potenzielle Schwachstellen aufdecken, die ihre Sicherheit gefährden könnten. Laut mehreren Quellen, darunter Ars Technica, könnten die Behauptungen der "Zero-Knowledge"-Sicherheit von beliebten Passwortmanagern wie Bitwarden, Dashlane und LastPass übertrieben sein, insbesondere wenn Funktionen zur Kontowiederherstellung oder zum Teilen aktiviert sind.
Die weitverbreitete Nutzung von Passwortmanagern, mit geschätzten 36 % der US-Erwachsenen, die sie nutzen, hat sie zu einem Hauptziel für Sicherheitsanalysen gemacht. Die Forschung, die sich auf mehrere Nachrichtenquellen stützt, hebt hervor, dass trotz des Versprechens einer undurchdringlichen Verschlüsselung Schwachstellen existieren, die unbefugten Zugriff auf Benutzerdaten ermöglichen könnten. Dies stellt die Sicherheitszusicherungen dieser Dienste in Frage.
Die Ergebnisse werfen Bedenken hinsichtlich der tatsächlichen Sicherheitslage dieser weit verbreiteten Tools auf. Der Schwerpunkt der Forschung scheint auf Funktionen wie Kontowiederherstellung und freigegebene Tresore zu liegen, die Schwachstellen einführen könnten, welche das Kernprinzip des "Zero Knowledge" untergraben.
In anderen Nachrichten feiert Asahi Linux sein fünfjähriges Jubiläum. Laut Hacker News hat sich das Projekt von einem einfachen "Hello World" über eine serielle Schnittstelle zu einer der am besten unterstützten Desktop-AArch64-Plattformen im Linux-Ökosystem entwickelt. Das anhaltende Interesse an Asahi war der Anstoß, den viele Entwickler brauchten, um AArch64 ernst zu nehmen, wobei eine ganze Reihe von plattformspezifischen Fehlern in beliebter Software behoben wurden, um ihre Nutzung auf Apple Silicon-Geräten unter Linux zu ermöglichen.
Darüber hinaus beschrieb ein Blogbeitrag auf Hacker News die Arbeit von Christian Hofstede-Kuhn (Larvitz) an der Integration von FreeBSD 15 mit FreeIPA, wodurch native Kerberos- und LDAP-Authentifizierung ermöglicht wird. Der Autor des Blogbeitrags, der seine eigene Dokumentation pflegt, erklärte, er wolle "eine persönliche Version mit mehr Code-Snippets behalten und pflegen, die ich schnell kopieren und einfügen kann".
Schließlich umfassen weitere Nachrichten die Entwicklung eines Windows-Emulationstools für macOS durch GameSir und die Neulackierung von Air Force One durch die US Air Force, laut Hacker News. Der Text erörtert auch die Einschränkungen von Base16-Themes in Terminals und schlägt vor, eine 256-Farben-Palette aus vorhandenen Base16-Farben zu generieren, um diese Einschränkungen zu überwinden und den Farbbereich ohne zusätzliche Komplexität zu erweitern.
AI Experts & Community
Be the first to comment