Nous avions annoncé en juin 2016 que KeePass, le populaire gestionnaire de mot de passe, a été d’obtenir un audit de sécurité par la Commission Européenne de l’UE Logiciels Libres et Open Source du projet d’Audit (UE-FOSSE).
UE-FOSSE est un projet pilote visant à créer un processus formel pour contribuer à la sécurité des logiciels critiques pour les communautés open source.
Le projet a créé un inventaire de solutions open source utilisé par la Commission, les études publiées dans les pratiques de sécurité de 14 communautés open source, et a examiné deux types de solutions open source.
KeePass est un gestionnaire de mot de passe créé pour Windows, c’est aussi travailler sur Linux — qui utilise un stockés localement base de données chiffrée.
Le programme est fourni avec une liste impressionnante d’options. Vous pouvez activer un nom de connexion global de raccourci, par exemple, ou d’améliorer la sécurité de KeePass en modifiant les paramètres.
Le gestionnaire de mot de passe prend en charge des plugins et des forks grâce à sa nature open source. Les Plugins permettent aux utilisateurs d’étendre les fonctionnalités du programme, par exemple en l’intégrant dans les navigateurs web ou de la synchronisation de la base de données à l’aide de fournisseurs de stockage en ligne.
KeePass audit
L’équipe de recherche a vérifié le code de KeePass 1.31, et pas de KeePass 2.34. Alors que KeePass 2.34 n’est mentionné nulle part dans le rapport, il semble raisonnable que KeePass 2.34 adviendrait de même, dans un code de vérification.
KeePass 1.x est l’héritage de la version du gestionnaire de mot de passe. La version ne nécessite pas de Microsoft .NET mais manque de fonctionnalités que seuls les KeePass 2.x est livré avec. Il ne prend pas en charge la liaison KeePass pour le compte d’utilisateur Windows ou mots de passe par exemple. Vous trouverez une édition complète le tableau de comparaison ici.
La KeePass de vérification a passé en revue toutes 84622 lignes de code et n’a trouvé aucune critique ou à haut risque de problèmes dans le code. Elle a trouvé cinq moyen de cote, de trois faible nominale, et six d’information seulement nominale questions cependant.
Pas de critique ou à haut risque conclusions ont été détectés. Parmi les autres résultats, cinq de taille moyenne et trois à faible risque, les résultats ont été détectés. Les six autres ont été de nature informative.
Les questions qui ont été trouvés par les chercheurs sont détaillées dans le rapport d’audit que vous pouvez télécharger à partir du projet livraisons page sur l’UE-Fosse site web. Vous y trouverez énuméré les Apache de l’audit de sécurité (regardez sous WP6: exemple de revue de code, près du bas de la page).
Le Mot De La Fin
KeePass est un excellent, sécurisé, gestionnaire de mot de passe pour Windows. Les résultats de l’audit de code, suggèrent que c’est un programme bien conçu avec pas de critiques ou de risque élevé de problèmes.
Maintenant, Vous: Quel gestionnaire de mot de passe utilisez-vous et pourquoi?