Audit KeePass: nenašli sa žiadne kritické bezpečnostné chyby

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

V júni 2016 sme oznámili, že populárny správca hesiel KeePass, dostával bezpečnostný audit v rámci projektu Európskej komisie pre audit bezplatného a otvoreného softvéru EÚ (EU-FOSSA).

EÚ-FOSSA je pilotný projekt na vytvorenie formálneho procesu, ktorý prispieva k preskúmaniu zabezpečenia softvéru v komunitách s otvoreným zdrojom.

Tento projekt vytvoril súpis riešení s otvoreným zdrojovým kódom, ktoré používa Komisia, uverejnil štúdie o bezpečnostných postupoch 14 komunít s otvoreným zdrojom a preskúmal dve populárne riešenia s otvoreným zdrojom.

KeePass je správca hesiel vytvorený pre Windows - pracujúci aj na Linuxe - ktorý používa lokálne uloženú šifrovanú databázu.

Program sa dodáva s pôsobivým zoznamom možností. Môžete povoliť a skratka globálneho prihlásenia napríklad alebo zlepšením bezpečnosti KeePassu úpravou nastavenie.

Správca hesiel podporuje pluginy a vidlice vďaka svojej povahe otvoreného zdroja. Doplnky umožňujú používateľom rozšíriť funkčnosť programu, napríklad jeho integráciou do webových prehliadačov alebo synchronizáciou databázy pomocou poskytovateľov online úložiska.

Audit KeePass

Výskumný tím skontroloval kód KeePass 1.31 a nie KeePass 2.34. Aj keď sa KeePass 2.34 nikde v správe nespomína, zdá sa byť rozumné, aby sa KeePass 2.34 pri audite kódu hodil podobne.

KeePass 1.x je staršia verzia správcu hesiel. Verzia nevyžaduje Microsoft .NET, ale nemá funkcie, s ktorými sa dodáva iba KeePass 2.x. Nepodporuje napríklad prepojenie KeePass s používateľským kontom Windows alebo jednorazové heslá. Nájdete porovnanie celého vydania tabuľka tu ,

Audit KeePass prešiel všetkými 84622 riadkami kódu a nezistil v ňom žiadne kritické ani vysoko rizikové problémy. Našlo sa však päť stredne hodnotených, tri nízko hodnotené a šesť informácií iba hodnotené problémy.

Nezistili sa žiadne kritické ani vysoko rizikové nálezy. Medzi zostávajúcimi nálezmi bolo zistených päť stredných a tri nízkorizikové výsledky. Zvyšných šesť malo informatívny charakter.

Problémy, ktoré výskumníci zistili, sú podrobne uvedené v audítorskej správe, ktorú si môžete stiahnuť z internetu stránka dodávok projektu na webovej stránke EÚ-Fossa. Nájdete tu tiež uvedený bezpečnostný audit Apache (pozrite sa pod WP6: Kontrola ukážkového kódu v dolnej časti stránky).

Záverečné slová

KeePass je vynikajúci, bezpečný a správca hesiel pre Windows. Výsledky auditu kódu naznačujú, že je to dobre navrhnutý program bez kritických alebo vysoko rizikových problémov.

Teraz ty : Ktorého správcu hesiel používate a prečo?