Abbiamo riportato indietro nel giugno del 2016, KeePass, un popolare password manager, è stato sempre un audit di sicurezza da parte della Commissione Europea di Libero e del Software Open Source progetto di Controllo (UE-FOSSA).
UE-FOSSA è un progetto pilota per creare un processo formale per contribuire software verifiche di sicurezza per le comunità open source.
Il progetto ha creato un inventario di soluzioni open source utilizzato dalla Commissione, gli studi pubblicati in pratiche di sicurezza di 14 comunità open source, e rivedendo due popolari soluzioni open source.
KeePass è un gestore di password creata per Windows — lavorando anche su Linux — che utilizza un memorizzati localmente database crittografato.
Il programma viene fornito con un impressionante elenco di opzioni. È possibile abilitare un accesso globale di scelta rapida, per esempio, o a migliorare la sicurezza di KeePass modificando le impostazioni.
Il password manager supporta i plugin e le forcelle, grazie alla sua natura open source. Plugin consentono agli utenti di estendere le funzionalità del programma, per esempio attraverso l’integrazione nel browser web o la sincronizzazione del database utilizzando fornitori di storage online.
KeePass audit
Il team di ricerca ha effettuato la revisione del codice di KeePass 1.31, e non di KeePass 2.34. Mentre KeePass 2.34 non è menzionato da nessuna parte nella relazione, appare ragionevole che KeePass 2.34 sarebbe costato allo stesso modo, in un codice di controllo.
KeePass 1.x è la versione precedente del password manager. La versione non richiede Microsoft .NET, ma manca di caratteristiche che solo KeePass 2.x viene fornito con. Non supporta il collegamento KeePass per l’account utente di Windows o di one-time password, per esempio. Avete trova una edizione completa tabella di confronto qui.
Il KeePass di controllo è passato attraverso tutte 84622 righe di codice e non trovò nessuna critica o ad alto rischio di problemi di codice. E ‘ fatto trovare cinque medio nominale, tre di basso livello, e sei solo informazioni nominale tuttavia, i problemi.
Nessuna critica o ad alto rischio, i risultati sono stati rilevati. Tra i restanti risultati, cinque medie e tre a basso rischio risultati sono stati rilevati. I restanti sei sono stati di natura informativa.
I problemi che sono stati trovati dai ricercatori sono dettagliate nella relazione di revisione che si può scaricare dal progetto consegne pagina UE-Fossa sito web. Ci troverete elencati di Apache, di controllo della sicurezza (guardare sotto WP6: esempio di analisi del codice in fondo alla pagina).
Parole Di Chiusura
KeePass è un eccellente, sicuro, password manager per Windows. I risultati del codice di revisione suggeriscono che si tratta di un programma ben progettato con nessuna critica o ad alto rischio di problemi.
Ora: Che password manager che si sta utilizzando, e perché?