Moin *
Mit einigem Erschrecken musste ich heute feststellen, dass beim Kopieren eines Passwortes vom Passwortmanager keepass ins Clipboard das Passwort im Klartext im System-Journal gelogged wird!
Dort liegt es üblicherweise lokal, aber möglicherweise loggt ja jemand auch remote, dann wird es noch weiter verteilt. In meinem Fall werden die Logs wie alles andere auch dann spätestens beim täglichen Backup an anderer Stelle vorgehalten. Ein schönes Beispiel für '... und verschlüsselt immer schön eure Backups!'.
Offenbar ist das ganze auch schon seit 2018 bekannt und dokumentiert:
https://sourceforge.net/p/keepass/discussion/329220/thread/33d6afdc/
Das ist IMHO ziemlich fatal.
Bei Verwendung des Passwortmanagers Seahorse (Gnome) beispielsweise passiert so etwas nicht. Ich vermute eine Abhängigkeit zu Mono als Ursache.
Mich würde interessieren, ob das noch in anderen Konstellationen nachvollziehbar ist.
Mein System:
*Fedora 35
*Gnome/Wayland
*keepass installiert aus den Fedora-Repos
Glückauf, gehrke
Mit einigem Erschrecken musste ich heute feststellen, dass beim Kopieren eines Passwortes vom Passwortmanager keepass ins Clipboard das Passwort im Klartext im System-Journal gelogged wird!
Dort liegt es üblicherweise lokal, aber möglicherweise loggt ja jemand auch remote, dann wird es noch weiter verteilt. In meinem Fall werden die Logs wie alles andere auch dann spätestens beim täglichen Backup an anderer Stelle vorgehalten. Ein schönes Beispiel für '... und verschlüsselt immer schön eure Backups!'.
Offenbar ist das ganze auch schon seit 2018 bekannt und dokumentiert:
https://sourceforge.net/p/keepass/discussion/329220/thread/33d6afdc/
Das ist IMHO ziemlich fatal.
Bei Verwendung des Passwortmanagers Seahorse (Gnome) beispielsweise passiert so etwas nicht. Ich vermute eine Abhängigkeit zu Mono als Ursache.
Mich würde interessieren, ob das noch in anderen Konstellationen nachvollziehbar ist.
Mein System:
*Fedora 35
*Gnome/Wayland
*keepass installiert aus den Fedora-Repos
Glückauf, gehrke