Vi rapporterede tilbage i juni 2016, at KeePass, som er en populær password manager, var at få en sikkerhed revision af Eu-Kommissionen, EU ‘ s Frie og Open Source-Software Revision projekt (EU-PIT).
EU-FOSSA er et pilot projekt for at skabe en formel proces til at bidrage med software security anmeldelser til open source-fællesskaber.
Projektet har udarbejdet en opgørelse af open source-løsninger, som anvendes af Kommissionen, der blev offentliggjort undersøgelser i sikkerhed praksis af 14 open source-fællesskaber, og gennemgik to populære open source løsninger.
KeePass er en password-manager, oprettet for Windows — også arbejder på Linux — der bruger en lokalt lagret krypteret database.
Programmet leveres med en imponerende liste af muligheder. Du kan aktivere en global login genvej for eksempel, eller forbedre sikkerheden af KeePass ved at ændre indstillinger.
Password manager understøtter plugins og forks takket være sin open source karakter. Plugins gør brugerne i stand til at udvide programmets funktionalitet, for eksempel ved at integrere det i web-browsere eller synkronisering af en database ved hjælp af online-lagring.
KeePass revision
Forskerholdet revideret kode for KeePass 1.31, og ikke af KeePass 2.34. Mens KeePass 2.34 er ikke nævnt noget sted i rapporten, forekommer det rimeligt, at KeePass 2.34 vil gå på samme måde i en kode revision.
KeePass 1.x er den ældre version af password manager. Den version, der ikke kræver Microsoft .NET, men der mangler funktioner, der kun KeePass 2.x skibe med. Det understøtter ikke forbinder KeePass til den Windows-brugerkonto, eller engangs-adgangskoder for eksempel. Du finder en komplet udgave sammenligning tabel her.
Den KeePass revision gik gennem alle 84622 linjer af kode, og fandt ingen kritiske eller høj-risiko problemer i koden. Det gjorde find fem mellemstore vurderet, tre lavt normeret, og seks information kun er rated problemer dog.
Ingen kritiske eller høj-risiko resultater blev fundet. Blandt de resterende resultater, fem mellemstore og tre lav risiko resultater blev fundet. De resterende seks var af informativ karakter.
De problemer, der blev fundet af forskere, der er beskrevet i revisionsprotokollen, som du kan downloade fra projektets leverancer side på EU-Fossa hjemmeside. Der finder du, der er anført Apache security audit (se under WP6: sample code review nær bunden af siden).
Afsluttende Ord
KeePass er en fremragende, sikker, password manager til Windows. Resultaterne af koden revision tyder på, at det er en godt designet program med ingen kritiske eller høj risiko spørgsmål.
Nu kan Du: Som password manager bruger du og hvorfor?