Audit KeePass: Nebyly nalezeny žádné kritické bezpečnostní chyby

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

V červnu 2016 jsme ohlásili, že KeePass, populární správce hesel, získal bezpečnostní audit v rámci projektu Evropské komise pro volný a otevřený software EU (EU-FOSSA).

EU-FOSSA je pilotní projekt na vytvoření formálního procesu přispívání recenzí zabezpečení softwaru do komunit s otevřeným zdrojovým kódem.

Tento projekt vytvořil soupis open source řešení používaných Komisí, zveřejnil studie o bezpečnostních postupech 14 komunit open source a přezkoumal dvě oblíbená open source řešení.

KeePass je správce hesel vytvořený pro Windows - pracující také na Linuxu - který používá lokálně uloženou šifrovanou databázi.

Program je dodáván s působivým seznamem možností. Můžete povolit globální přihlašovací zkratka například, nebo zlepšit bezpečnost KeePassu úpravou nastavení.

Správce hesel podporuje pluginy a vidličky díky své povaze open source. Pluginy umožňují uživatelům rozšířit funkčnost programu, například jeho integrací do webových prohlížečů nebo synchronizací databáze pomocí poskytovatelů online úložiště.

Audit KeePass

Výzkumný tým provedl audit kódu KeePass 1.31, a nikoli KeePass 2.34. Zatímco KeePass 2.34 není nikde ve zprávě zmíněn, zdá se rozumné, že KeePass 2.34 by se při auditu kódu hodil podobně.

KeePass 1.x je starší verze správce hesel. Verze nevyžaduje Microsoft .NET, ale postrádá funkce, s nimiž se dodává pouze KeePass 2.x. Nepodporuje například propojení KeePass s uživatelským účtem Windows nebo jednorázová hesla. Najdete úplné srovnání vydání stůl zde .

Audit KeePass prošel všemi 84622 řádky kódu a nenašel v kódu žádné kritické ani vysoce rizikové problémy. Nalezlo však pět středně hodnocených, tři nízko hodnocené a šest informací pouze hodnocené problémy.

Nebyly zjištěny žádné kritické ani vysoce rizikové nálezy. Mezi zbývajícími nálezy bylo zjištěno pět středně a tři nízkorizikové výsledky. Zbývajících šest mělo informativní charakter.

Problémy, které vědci zjistili, jsou podrobně popsány v auditorské zprávě, kterou si můžete stáhnout z internetu stránka dodávek projektu na webových stránkách EU-Fossa. Tam najdete také seznam bezpečnostních kontrol Apache (podívejte se do WP6: Ukázka kódu v dolní části stránky).

Závěrečná slova

KeePass je vynikající a bezpečný správce hesel pro Windows. Výsledky auditu kódu naznačují, že se jedná o dobře navržený program bez kritických nebo vysoce rizikových problémů.

Teď ty : Kterého správce hesel používáte a proč?