Wir berichteten bereits im Juni 2016, KeePass, ein beliebter Passwort-manager, war immer ein security-audit von der europäischen Kommission, EU-Freie und Open-Source-Software-Audit-Projekt (EU-FOSSA).
EU-FOSSA ist ein pilot-Projekt zur Erstellung einer formalen Prozess für das einbringen der software-Sicherheit Bewertungen zu open-source-communities.
Das Projekt erstellt ein Inventar von open-source-Lösungen verwendet, die von der Kommission veröffentlichten Studien in den Sicherheitsrichtlinien von 14 open-source-communities, und überprüft die zwei beliebten open-source-Lösungen.
KeePass ist ein Passwort-manager für Windows erstellt — arbeitet auch auf Linux — verwendet eine lokal gespeicherte verschlüsselte Datenbank.
Das Programm wird mit einer beeindruckenden Liste von Optionen. Sie können eine Globale login-Verknüpfung zum Beispiel, oder die Verbesserung der Sicherheit von KeePass durch ändern der Einstellungen.
Der Passwort-manager unterstützt plugins und Gabeln Dank seiner open-source-Natur. Plugins ermöglichen den Nutzern erweitern die Funktionalität des Programms, zum Beispiel durch die Integration in web-Browser oder die Synchronisierung der Datenbank mit online-storage-Anbieter.
KeePass audit
Das Forscherteam hat den code der KeePass 1.31, und nicht von KeePass 2.34. Während KeePass 2.34 nirgends erwähnt wird im Bericht, erscheint es angemessen, dass KeePass 2.34 ergehen würde in ähnlicher Weise in einem code-audit.
KeePass 1.x ist die legacy-version des Passwort-MANAGERS. Die version wird nicht von Microsoft verlangen .Aber NET fehlen Funktionen, die nur KeePass 2.x Schiffe mit. Es unterstützt nicht das verknüpfen von KeePass für das Windows-Benutzerkonto oder ein one-time-Passwörter zum Beispiel. Sie finden eine vollständige edition Vergleichstabelle hier.
Die KeePass-audit ging durch alle 84622 Zeilen code und fand keine kritischen oder Probleme mit hohem Risiko in den code. Es fanden fünf Mittel bewertet, drei niedriger bewertet, und sechs Informations-bewerteten nur Fragen aber.
Keine kritischen oder hohen Risiko-Befunde festgestellt wurden. Unter den übrigen befunden, fünf Mittel-und drei low-risk-Ergebnisse erkannt wurden. Die übrigen sechs waren informativ.
Die Probleme, die gefunden wurden durch die Forscher werden detailliert in den audit-Bericht, den Sie herunterladen können aus dem Projekt-Lieferungen Seite auf der EU-Fossa-website. Hier finden Sie aufgelistet die Apache security-audit wie gut (schauen Sie unter WP6: Beispiel-code-review in der Nähe des Ende der Seite).
Schlusswort
KeePass ist eine hervorragende, sichere, Passwort-manager für Windows. Die Ergebnisse der code-Prüfung vorschlagen, dass es ist ein gut gestaltetes Programm mit keine kritischen oder hohen Risiko Probleme.
Jetzt Sie: Welche Passwort-manager verwenden Sie und warum?