Kiểm tra KeePass: không tìm thấy lỗ hổng bảo mật nghiêm trọng

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Chúng tôi đã báo cáo lại vào tháng 6 năm 2016 rằng KeePass, một trình quản lý mật khẩu phổ biến, đang được kiểm tra bảo mật bởi dự án Kiểm toán phần mềm nguồn mở và tự do của Ủy ban Châu Âu (EU-FOSSA).

EU-FOSSA là một dự án thử nghiệm nhằm tạo ra một quy trình chính thức để đóng góp các đánh giá về bảo mật phần mềm cho các cộng đồng nguồn mở.

Dự án đã tạo ra một danh mục các giải pháp nguồn mở được Ủy ban sử dụng, công bố các nghiên cứu về thực tiễn bảo mật của 14 cộng đồng nguồn mở và xem xét hai giải pháp nguồn mở phổ biến.

KeePass là trình quản lý mật khẩu được tạo cho Windows - cũng hoạt động trên Linux - sử dụng cơ sở dữ liệu được mã hóa được lưu trữ cục bộ.

Chương trình đi kèm với một danh sách các tùy chọn ấn tượng. Bạn có thể kích hoạt một lối tắt đăng nhập toàn cầu ví dụ, hoặc cải thiện bảo mật của KeePass bằng cách sửa đổi cài đặt.

Trình quản lý mật khẩu hỗ trợ plugin và fork nhờ tính chất nguồn mở của nó. Các plugin cho phép người dùng mở rộng chức năng của chương trình, chẳng hạn bằng cách tích hợp nó vào trình duyệt web hoặc đồng bộ hóa cơ sở dữ liệu bằng cách sử dụng các nhà cung cấp lưu trữ trực tuyến.

Kiểm tra KeePass

Nhóm nghiên cứu đã kiểm tra mã của KeePass 1.31 chứ không phải của KeePass 2.34. Mặc dù KeePass 2.34 không được đề cập ở bất kỳ đâu trong báo cáo, nhưng có vẻ hợp lý rằng KeePass 2.34 sẽ hoạt động tương tự trong một cuộc kiểm tra mã.

KeePass 1.x là phiên bản kế thừa của trình quản lý mật khẩu. Phiên bản không yêu cầu Microsoft .NET nhưng thiếu các tính năng mà chỉ KeePass 2.x mới có. Nó không hỗ trợ liên kết KeePass với tài khoản người dùng Windows hoặc mật khẩu một lần chẳng hạn. Bạn tìm thấy một bản so sánh đầy đủ bàn ở đây .

Kiểm tra KeePass đã xem xét tất cả 84622 dòng mã và không tìm thấy vấn đề nghiêm trọng hoặc rủi ro cao nào trong mã. Tuy nhiên, nó đã tìm thấy năm thông tin được xếp hạng trung bình, ba thông tin được xếp hạng thấp và sáu thông tin chỉ được xếp hạng các vấn đề.

Không có phát hiện quan trọng hoặc rủi ro cao nào được phát hiện. Trong số các phát hiện còn lại, năm kết quả rủi ro trung bình và ba kết quả rủi ro thấp đã được phát hiện. Sáu phần còn lại có tính chất cung cấp thông tin.

Các vấn đề được các nhà nghiên cứu tìm thấy được trình bày chi tiết trong báo cáo kiểm toán mà bạn có thể tải xuống từ trang phân phối dự án trên trang web EU-Fossa. Ở đó, bạn cũng tìm thấy danh sách kiểm tra bảo mật Apache (xem trong WP6: xem xét mã mẫu ở gần cuối trang).

Chốt lời

KeePass là một trình quản lý mật khẩu tuyệt vời, an toàn cho Windows. Kết quả của việc kiểm tra mã cho thấy rằng đây là một chương trình được thiết kế tốt không có vấn đề nghiêm trọng hoặc rủi ro cao.

Bây giờ bạn : Bạn đang sử dụng trình quản lý mật khẩu nào và tại sao?