Säkerhetsbrist i Keepass – huvudlösenord läcker via minnet

Så det är först när man slagit in lösenordet en gång i keepass 2.X klienten som detta blir ett problem, ifall jag förstår det rätt?

Om man skriver in fel lösenord en gång, skrivs minnet över så att det inte längre går att läsa ut lösenordet?

Beklämmande såklart men bra att en uppdatering är på väg!

Hmm jag har kört Keepass i många år. Har det på alla enheter och databasen ligger på Google Drive.

Får hoppas dom rappar på med uppdateringen.

Kör Keepass på jobbet så meddelade vår grupp detta iaf. Får hoppas på uppdatering snarast.
Kör 2.52 här.

Skönt att höra att XC inte är påverkat.

Fråga till auditoriet - är det många som kör 2FA på sina lösenordshanterare? (Riktiga då, Lastpass etc är väl knappast att anse som säkra nu för tiden..)

Tackar för en bra skriven artikel det sista stycket innehåller en bra beskrivning av varför det inte är något problem för de flesta men även varför den lokala säkerhetsbristen måste åtgärdas.

Vilken lösenordshanterare (offline) ska man använda?