Jedes #Passwort ist nur so sicher wie sein Tresor: Forschende der ETH #Zürich haben cloudbasierte Passwort-Manager für den Fall geprüft, dass ein Angreifer die Server vollständig kontrolliert. In dieser Konstellation konnten sie Angriffe demonstrieren, die von gezielten Manipulationen einzelner Tresore bis zur vollständigen Kompromittierung organisationsweiter Vaults reichen und in vielen Fällen sogar das Auslesen oder Verändern von Passwörtern ermöglichen:
https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2026/02/passwortmanager-bieten-weniger-schutz-als-versprochen.html #cybersecurity
