KeePass-Audit: Es wurden keine kritischen Sicherheitslücken gefunden
- Kategorie: Sicherheit
Wir haben bereits im Juni 2016 berichtet, dass KeePass, ein beliebter Passwort-Manager, bekam ein Sicherheitsaudit vom EU-Projekt zur Prüfung kostenloser und Open Source-Software der EU (EU-FOSSA).
EU-FOSSA ist ein Pilotprojekt zur Schaffung eines formalen Prozesses für die Bereitstellung von Software-Sicherheitsüberprüfungen für Open Source-Communities.
Das Projekt erstellte ein Inventar der von der Kommission verwendeten Open Source-Lösungen, veröffentlichte Studien zu den Sicherheitspraktiken von 14 Open Source-Communities und überprüfte zwei beliebte Open Source-Lösungen.
KeePass ist ein Kennwortmanager, der für Windows erstellt wurde und auch unter Linux funktioniert und eine lokal gespeicherte verschlüsselte Datenbank verwendet.
Das Programm wird mit einer beeindruckenden Liste von Optionen geliefert. Sie können a aktivieren globale Anmeldeverknüpfung zum Beispiel oder Verbessern Sie die Sicherheit von KeePass durch Ändern die Einstellungen.
Der Passwort-Manager unterstützt Plugins und Forks dank seiner Open Source-Natur. Mithilfe von Plugins können Benutzer die Funktionalität des Programms erweitern, indem sie es beispielsweise in Webbrowser integrieren oder die Datenbank mithilfe von Online-Speicheranbietern synchronisieren.
KeePass-Audit
Das Forschungsteam prüfte den Code von KeePass 1.31 und nicht von KeePass 2.34. Während KeePass 2.34 an keiner Stelle im Bericht erwähnt wird, erscheint es vernünftig, dass KeePass 2.34 bei einer Codeprüfung ähnlich abschneiden würde.
KeePass 1.x ist die Legacy-Version des Passwort-Managers. Die Version erfordert kein Microsoft .NET, es fehlen jedoch Funktionen, mit denen nur KeePass 2.x geliefert wird. Es wird beispielsweise nicht unterstützt, KeePass mit dem Windows-Benutzerkonto oder Einmalkennwörtern zu verknüpfen. Sie finden einen vollständigen Vergleich Tisch hier .
Das KeePass-Audit durchlief alle 84622 Codezeilen und ergab keine kritischen oder risikoreichen Probleme im Code. Es wurden jedoch nur fünf mittelbewertete, drei niedrig bewertete und sechs nur mit Informationen bewertete Probleme gefunden.
Es wurden keine kritischen Befunde oder Befunde mit hohem Risiko festgestellt. Unter den verbleibenden Befunden wurden fünf Ergebnisse mit mittlerem und drei mit geringem Risiko festgestellt. Die restlichen sechs waren informativer Natur.
Die von den Forschern gefundenen Probleme sind im Prüfungsbericht aufgeführt, den Sie von der herunterladen können Projektlieferungsseite auf der EU-Fossa-Website. Dort finden Sie auch die Apache-Sicherheitsüberprüfung (siehe unter WP6: Beispielcodeüberprüfung am Ende der Seite).
Schlussworte
KeePass ist ein ausgezeichneter, sicherer Kennwortmanager für Windows. Die Ergebnisse des Code-Audits legen nahe, dass es sich um ein gut konzipiertes Programm ohne kritische oder risikoreiche Probleme handelt.
Jetzt du : Welchen Passwort-Manager verwenden Sie und warum?