Έλεγχος KeePass: δεν βρέθηκαν κρίσιμες ευπάθειες ασφαλείας

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Αναφέραμε τον Ιούνιο του 2016 ότι η KeePass, ένας δημοφιλής διαχειριστής κωδικών πρόσβασης, έλαβε έλεγχο ασφαλείας από το πρόγραμμα Ελεγκτικού Λογισμικού Ελεύθερου και Ανοιχτού Κώδικα της Ευρωπαϊκής Επιτροπής (EU-FOSSA).

EU-FOSSA είναι ένα πιλοτικό έργο για τη δημιουργία μιας επίσημης διαδικασίας για τη συμβολή αναθεωρήσεων ασφαλείας λογισμικού σε κοινότητες ανοιχτού κώδικα.

Το έργο δημιούργησε έναν κατάλογο λύσεων ανοιχτού κώδικα που χρησιμοποίησε η Επιτροπή, δημοσίευσε μελέτες σχετικά με τις πρακτικές ασφάλειας 14 κοινοτήτων ανοιχτού κώδικα και εξέτασε δύο δημοφιλείς λύσεις ανοιχτού κώδικα.

Το KeePass είναι ένας διαχειριστής κωδικών πρόσβασης που δημιουργήθηκε για Windows - επίσης λειτουργεί σε Linux - που χρησιμοποιεί μια τοπικά αποθηκευμένη κρυπτογραφημένη βάση δεδομένων.

Το πρόγραμμα συνοδεύεται από μια εντυπωσιακή λίστα επιλογών. Μπορείτε να ενεργοποιήσετε ένα καθολική συντόμευση σύνδεσης για παράδειγμα, ή βελτιώστε την ασφάλεια του KeePass τροποποιώντας Ρυθμίσεις.

Ο διαχειριστής κωδικών πρόσβασης υποστηρίζει πρόσθετα και πιρούνια χάρη στη φύση του ανοιχτού κώδικα. Οι προσθήκες επιτρέπουν στους χρήστες να επεκτείνουν τη λειτουργικότητα του προγράμματος, για παράδειγμα ενσωματώνοντάς το σε προγράμματα περιήγησης ιστού ή συγχρονίζοντας τη βάση δεδομένων χρησιμοποιώντας διαδικτυακούς παρόχους αποθήκευσης.

Έλεγχος KeePass

Η ερευνητική ομάδα έλεγξε τον κωδικό του KeePass 1.31 και όχι του KeePass 2.34. Παρόλο που το KeePass 2.34 δεν αναφέρεται πουθενά στην αναφορά, φαίνεται λογικό ότι το KeePass 2.34 θα έμοιαζε με τον ίδιο τρόπο σε έναν έλεγχο κώδικα.

Το KeePass 1.x είναι η παλαιά έκδοση του διαχειριστή κωδικών πρόσβασης. Η έκδοση δεν απαιτεί Microsoft .NET αλλά δεν διαθέτει δυνατότητες με τις οποίες αποστέλλεται μόνο το KeePass 2.x. Δεν υποστηρίζει τη σύνδεση του KeePass με τον λογαριασμό χρήστη των Windows ή για έναν εφάπαξ κωδικούς πρόσβασης. Θα βρείτε μια πλήρη σύγκριση έκδοσης τραπέζι εδώ .

Ο έλεγχος του KeePass πέρασε από όλες τις 84622 γραμμές κώδικα και δεν βρήκε κρίσιμα ή υψηλού κινδύνου ζητήματα στον κώδικα. Εντούτοις, βρήκε πέντε μεσαίου βαθμού, τρία με χαμηλή βαθμολογία, και έξι μόνο ζητήματα με βαθμολογία.

Δεν εντοπίστηκαν κρίσιμα ή υψηλού κινδύνου ευρήματα. Μεταξύ των υπόλοιπων ευρημάτων, εντοπίστηκαν πέντε μεσαία και τρία αποτελέσματα χαμηλού κινδύνου. Τα υπόλοιπα έξι ήταν πληροφοριακού χαρακτήρα.

Τα ζητήματα που εντοπίστηκαν από τους ερευνητές περιγράφονται λεπτομερώς στην έκθεση ελέγχου την οποία μπορείτε να κατεβάσετε από το σελίδα παραδόσεων έργου στον ιστότοπο EU-Fossa. Εκεί θα βρείτε επίσης τον έλεγχο ασφαλείας Apache επίσης (ανατρέξτε στο WP6: δείγμα επισκόπησης κώδικα κοντά στο κάτω μέρος της σελίδας).

Κλείσιμο λέξεων

Το KeePass είναι ένας εξαιρετικός, ασφαλής, διαχειριστής κωδικών πρόσβασης για Windows. Τα αποτελέσματα του ελέγχου κώδικα υποδηλώνουν ότι είναι ένα καλά σχεδιασμένο πρόγραμμα χωρίς κρίσιμα ή υψηλού κινδύνου θέματα.

Τώρα εσύ : Ποιος διαχειριστής κωδικών πρόσβασης χρησιμοποιείτε και γιατί;