Vi rapporterte tilbake i juni 2016 som KeePass, en populære passord manager, var å få en sikkerhet revisjon av Eu-Kommisjonen EU-Fri og Åpen Kildekode-Programvare Revisjon prosjekt (EU-FOSSA).
EU-FOSSA er et pilot prosjekt for å lage en formell prosess for å bidra programvare sikkerhet anmeldelser til åpen kildekode-samfunn.
Prosjektet opprettet en beholdning av åpen kildekode-løsninger som brukes av Kommisjonen, publisert studier i sikkerhet av 14 åpen kildekode samfunn, og gjennomgått to populære open source løsninger.
KeePass er en password manager er laget for Windows-også fungerer på Linux-som bruker en lokalt lagret kryptert database.
Programmet leveres med en imponerende liste av alternativer. Du kan aktivere en global pålogging snarvei for eksempel, eller til å forbedre sikkerheten KeePass ved å endre innstillingene.
Passord manager støtter plugins og gafler takket være sin open source natur. Plugins som gir brukerne muligheten til å utvide funksjonaliteten i programmet, for eksempel ved å integrere det i nettlesere eller synkroniserer databasen ved å bruke lagringsplass på nettet leverandører.
KeePass revisjon
Forskerteamet revidert kode KeePass 1.31, og ikke KeePass 2.34. Mens KeePass 2.34 er ikke nevnt noe sted i rapporten, kan det synes rimelig at KeePass 2.34 ville billettprisen på samme måte i en kode revisjon.
KeePass 1.x er den eldre versjonen av passord manager. Den versjonen krever ikke Microsoft .NETTO men mangler funksjoner som bare KeePass 2.x skip med. Er det ikke støtte for å knytte KeePass til Windows-brukerkontoen eller engangspassord, for eksempel. Du finner en komplett utgave sammenligning her.
Den KeePass revisjon gikk gjennom alle 84622 linjer med kode og fant ingen kritiske eller høy risiko, problemer i koden. Det gjorde finn fem middels karakter, tre lavt vurdert, og seks informasjon bare vurdert problemer likevel.
Ingen kritiske eller høy-risiko funn ble oppdaget. Blant de resterende funnene, fem middels og tre lav risiko resultater ble funnet. De resterende seks var av informativ karakter.
Problemene som ble funnet av forskere er detaljert i revisjonsrapporten som du kan laste ned fra prosjektets leveranser side på EU-Fossa nettstedet. Det finner du listet opp de Apache security audit i tillegg (se under WP6: eksempel på kode gjennomgang nær bunnen av siden).
Avsluttende Ord
KeePass er en god, sikker og passord manager for Windows. Resultatene av koden tilsynet tyder på at det er et godt designet program med noen kritiske eller høy risiko.
Nå er Du: Som password manager bruker du og hvorfor?