Die Empfehlung: Auf einen Passwort-Manager verzichten? «Auf keinen Fall», sagt ETH-Forscher Scarlata. Passwort-Manager seien weiterhin die beste Möglichkeit, die eigene Sicherheit zu verbessern.

Zudem empfiehlt es sich, nicht nur auf Passwörter zu vertrauen, sondern sich zusätzlich mit Zwei-Faktor-Authentifizierung oder Passkeys abzusichern

tl;dr: Verschiedene Attacken auf Bitwarden, LastPass und Dashlane, insbesondere online und ohne direktes Brechen der Verschlüsselung.

Ich geh auf Syncthing + Keepass. Funktioniert für mich auf Handy + PC sehr gut, hab keine Lust meine Passwörter durchs Netz zu schleusen, in welcher Form auch immer.

Das ist genau der Grund warum ich bis jetzt immer noch Keepass + private Cloud benutze. Mir war das ganze "Passwortserver" Gedöns immer etwas suspekt.

Aber hauptsächlich war mir "offline & Datenredundanz" die wichtigeren Treiber für die Entscheidung.

Den Artikel habe ich schon bei den Angelsachsen verfolgt. Das Ganze ist etwas würzig, wenn man bedenkt, dass die Attacken auf einem Testserver stattgefunden haben, der sozusagen kompromittiert war. Somit sagen die Schwachstellen nichts aus über die aktuellen Server von Bitwarden und Co.