Audit KeePass: tidak ditemukan kerentanan keamanan kritis

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Kami melaporkan kembali pada bulan Juni 2016 bahwa KeePass, pengelola kata sandi populer, sedang mendapatkan audit keamanan oleh proyek Audit Perangkat Lunak Bebas dan Sumber Terbuka Uni Eropa (EU-FOSSA) Komisi Eropa.

EU-FOSSA adalah proyek percontohan untuk membuat proses formal untuk memberikan ulasan keamanan perangkat lunak kepada komunitas sumber terbuka.

Proyek ini membuat inventaris solusi sumber terbuka yang digunakan oleh Komisi, menerbitkan studi tentang praktik keamanan 14 komunitas sumber terbuka, dan meninjau dua solusi sumber terbuka yang populer.

KeePass adalah pengelola kata sandi yang dibuat untuk Windows - juga bekerja di Linux - yang menggunakan basis data terenkripsi yang disimpan secara lokal.

Program ini dikirimkan dengan daftar opsi yang mengesankan. Anda dapat mengaktifkan file pintasan masuk global misalnya, atau meningkatkan keamanan KeePass dengan memodifikasi pengaturan.

Pengelola kata sandi mendukung plugin dan garpu berkat sifatnya yang open source. Plugin memungkinkan pengguna untuk memperluas fungsionalitas program, misalnya dengan mengintegrasikannya di browser web atau menyinkronkan database menggunakan penyedia penyimpanan online.

Audit KeePass

Tim peneliti mengaudit kode KeePass 1.31, dan bukan KeePass 2.34. Meskipun KeePass 2.34 tidak disebutkan di mana pun dalam laporan, tampaknya wajar bahwa KeePass 2.34 akan melakukan hal yang sama dalam audit kode.

KeePass 1.x adalah versi lama dari pengelola kata sandi. Versi ini tidak memerlukan Microsoft .NET tetapi tidak memiliki fitur yang hanya dikirimkan oleh KeePass 2.x. Ini tidak mendukung penautan KeePass ke akun pengguna Windows atau kata sandi satu kali misalnya. Anda menemukan perbandingan edisi penuh tabel di sini .

Audit KeePass memeriksa semua 84622 baris kode dan tidak menemukan masalah kritis atau berisiko tinggi dalam kode tersebut. Itu memang menemukan lima masalah peringkat sedang, tiga peringkat rendah, dan enam informasi hanya dinilai masalah.

Tidak ada temuan kritis atau berisiko tinggi yang terdeteksi. Di antara temuan yang tersisa, lima hasil berisiko sedang dan tiga hasil berisiko rendah terdeteksi. Enam sisanya bersifat informatif.

Masalah-masalah yang ditemukan oleh peneliti dirinci dalam laporan audit yang dapat Anda unduh dari halaman pengiriman proyek di situs EU-Fossa. Di sana Anda juga menemukan audit keamanan Apache terdaftar (lihat di WP6: contoh kode review dekat bagian bawah halaman).

Kata Penutup

KeePass adalah pengelola kata sandi yang sangat baik, aman, untuk Windows. Hasil audit kode menunjukkan bahwa ini adalah program yang dirancang dengan baik tanpa masalah kritis atau risiko tinggi.

Kamu sekarang : Pengelola kata sandi mana yang Anda gunakan dan mengapa?