We meldden in juni 2016 dat KeePass, een populaire wachtwoord manager, was het krijgen van een security audit door de Europese Commissie EU-Vrije en Open Bron Software-Controle project (EU-FOSSA).
EU-FOSSA is een pilot-project om een formeel proces voor het bijdragen van software security beoordelingen op open source gemeenschappen.
Het project is een inventarisatie gemaakt van open source oplossingen die worden gebruikt door de Commissie gepubliceerde studies naar de veiligheid van de praktijken van 14 open source gemeenschappen, en beoordeeld twee populaire open-source oplossingen.
KeePass is een wachtwoord manager gemaakt voor Windows — ook werken op Linux — die gebruik maakt van een lokaal opgeslagen versleutelde database.
Het programma wordt geleverd met een indrukwekkende lijst van opties. U kunt een globale aanmelding snelkoppeling bijvoorbeeld, of het verbeteren van de veiligheid van KeePass door het wijzigen van instellingen.
De password manager ondersteunt plug-ins en vorken dankzij de open-source karakter. Plug-ins inschakelen, gebruikers uit te breiden de functionaliteit van het programma, bijvoorbeeld door de integratie in webbrowsers of het synchroniseren van de data base met behulp van online storage providers.
KeePass audit
Het onderzoeksteam de controle uitgevoerd van de code van KeePass 1.31, en niet van KeePass 2.34. Terwijl KeePass 2.34 wordt nergens genoemd in het rapport, lijkt het redelijk dat KeePass 2.34 zou gerechten ook in een code audit.
KeePass 1.x is de oudere versie van de password manager. De versie Microsoft niet verplicht .NETTO maar mist functies die alleen KeePass 2.x wordt geleverd met. Het biedt geen ondersteuning voor het koppelen van KeePass om de Windows-gebruikersaccount of one-time wachtwoorden bijvoorbeeld. U vindt een volledige vergelijkingstabel hier.
De KeePass-audit ging door alle 84622 regels van de code en vond geen kritische of risicovolle problemen in de code. Het duurde vijf gemiddeld beoordeeld, drie lage nominale en zes van de informatie alleen uitgiften echter.
Geen kritische of risicovolle bevindingen werden gedetecteerd. Onder de overige bevindingen, vijf middelgrote en drie lage risico-resultaten zijn gevonden. De overige zes waren van een informatieve aard.
De problemen die zijn gevonden door de onderzoekers worden besproken in het audit rapport dat u kunt downloaden vanaf de project leveringen pagina op de EU-Fossa website. Daar vind je een lijst van de Apache security audit (kijk onder WP6: voorbeeld van een code review in de buurt van de onderkant van de pagina).
Slotwoord
KeePass is een uitstekende, veilige, wachtwoord manager voor Windows. De resultaten van de code audit suggereren dat het is een goed ontworpen programma met geen kritische of een hoog risico op problemen.
Nu Jij: Wat is mijn wachtwoord manager gebruik je en waarom?