KeePass: Angreifer können auf Master-Passwort zugreifen
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.
Wir empfehlen als zusätzliche Sicherheitslösung bei KeePass die eingebaute Funktion „Key File/Provider“ zu nutzen. Die Passwortdatenbank lässt sich danach nur noch mit dem Master-Passwort UND dem Key File öffnen. Das Key File sollte dabei nicht am selben Ort wie die Datenbank abgelegt werden.
KeePass: Angreifer können auf Master-Passwort zugreifen – heise online