การตรวจสอบ KeePass: ไม่พบช่องโหว่ด้านความปลอดภัยที่สำคัญ

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

เรารายงานย้อนกลับไปในเดือนมิถุนายน 2016 ว่า KeePass ซึ่งเป็นโปรแกรมจัดการรหัสผ่านยอดนิยม ได้รับการตรวจสอบความปลอดภัย โดยโครงการตรวจสอบซอฟต์แวร์เสรีและโอเพ่นซอร์สของสหภาพยุโรป (EU-FOSSA) ของคณะกรรมาธิการยุโรป

EU-แอ่ง เป็นโครงการนำร่องเพื่อสร้างกระบวนการที่เป็นทางการสำหรับการสนับสนุนการตรวจสอบความปลอดภัยของซอฟต์แวร์ให้กับชุมชนโอเพ่นซอร์ส

โครงการนี้ได้สร้างคลังโซลูชันโอเพนซอร์สที่คณะกรรมาธิการใช้เผยแพร่การศึกษาเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยของชุมชนโอเพ่นซอร์ส 14 แห่งและตรวจสอบโซลูชันโอเพนซอร์สยอดนิยมสองรายการ

KeePass เป็นตัวจัดการรหัสผ่านที่สร้างขึ้นสำหรับ Windows ซึ่งทำงานบน Linux ซึ่งใช้ฐานข้อมูลเข้ารหัสที่จัดเก็บไว้ในเครื่อง

โปรแกรมมาพร้อมกับรายการตัวเลือกที่น่าประทับใจ คุณสามารถเปิดใช้งานไฟล์ ทางลัดเข้าสู่ระบบทั่วโลก เช่นหรือ ปรับปรุงความปลอดภัยของ KeePass โดยการแก้ไข การตั้งค่า

ตัวจัดการรหัสผ่านรองรับปลั๊กอินและส้อมด้วยลักษณะโอเพนซอร์ส ปลั๊กอินช่วยให้ผู้ใช้สามารถขยายการทำงานของโปรแกรมได้ตัวอย่างเช่นโดยการรวมเข้ากับเว็บเบราว์เซอร์หรือซิงโครไนซ์ฐานข้อมูลโดยใช้ผู้ให้บริการจัดเก็บข้อมูลออนไลน์

การตรวจสอบ KeePass

ทีมวิจัยได้ตรวจสอบรหัสของคีพาส 1.31 ไม่ใช่ของคีพาส 2.34 แม้ว่า KeePass 2.34 จะไม่ได้รับการกล่าวถึงในรายงาน แต่ก็มีเหตุผลที่ KeePass 2.34 จะมีค่าโดยสารใกล้เคียงกันในการตรวจสอบโค้ด

KeePass 1.x เป็นเวอร์ชันดั้งเดิมของตัวจัดการรหัสผ่าน เวอร์ชันนี้ไม่ต้องการ Microsoft .NET แต่ขาดคุณสมบัติที่มีเพียง KeePass 2.x เท่านั้นที่มาพร้อมกับ ไม่สนับสนุนการเชื่อมโยง KeePass กับบัญชีผู้ใช้ Windows หรือรหัสผ่านแบบใช้ครั้งเดียวเป็นต้น คุณพบการเปรียบเทียบฉบับเต็ม ตารางที่นี่ .

การตรวจสอบ KeePass ผ่านโค้ดทั้งหมด 84622 บรรทัดและไม่พบปัญหาร้ายแรงหรือมีความเสี่ยงสูงในโค้ด พบว่ามีการจัดอันดับปานกลางห้ารายการคะแนนต่ำสามรายการและข้อมูลหกรายการจัดอันดับเฉพาะปัญหาเท่านั้น

ไม่พบการค้นพบที่สำคัญหรือมีความเสี่ยงสูง จากผลการวิจัยที่เหลือมีการตรวจพบผลลัพธ์ที่มีความเสี่ยงปานกลาง 5 รายการและมีความเสี่ยงต่ำ 3 รายการ ส่วนที่เหลืออีกหกคนมีลักษณะให้ข้อมูล

ปัญหาที่พบโดยนักวิจัยมีรายละเอียดอยู่ในรายงานการตรวจสอบซึ่งคุณสามารถดาวน์โหลดได้จากไฟล์ หน้าการส่งมอบโครงการ บนเว็บไซต์ EU-Fossa คุณจะพบรายการการตรวจสอบความปลอดภัยของ Apache ด้วย (ดูใน WP6: ตัวอย่างการตรวจสอบโค้ดใกล้ด้านล่างของหน้า)

ปิดคำ

KeePass เป็นเครื่องมือจัดการรหัสผ่านที่ยอดเยี่ยมและปลอดภัยสำหรับ Windows ผลการตรวจสอบโค้ดชี้ให้เห็นว่าเป็นโปรแกรมที่ออกแบบมาอย่างดีโดยไม่มีปัญหาร้ายแรงหรือมีความเสี่ยงสูง

ตอนนี้คุณ : คุณใช้โปรแกรมจัดการรหัสผ่านใดและเพราะเหตุใด