KeePass ऑडिट: कोई महत्वपूर्ण सुरक्षा भेद्यता नहीं मिली

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

हमने जून 2016 में वापस सूचना दी कि KeePass, एक लोकप्रिय पासवर्ड मैनेजर, एक सुरक्षा ऑडिट हो रहा था यूरोपीय आयोग के ईयू फ्री और ओपन सोर्स सॉफ्टवेयर ऑडिटिंग प्रोजेक्ट (ईयू-एफओएसएसए) द्वारा।

यूरोपीय संघ और खात स्रोत समुदायों को खोलने के लिए सॉफ़्टवेयर सुरक्षा समीक्षाओं में योगदान करने के लिए एक औपचारिक प्रक्रिया बनाने के लिए एक पायलट परियोजना है।

परियोजना ने आयोग द्वारा उपयोग किए गए खुले स्रोत समाधानों की एक सूची बनाई, 14 खुले स्रोत समुदायों की सुरक्षा प्रथाओं में अध्ययन प्रकाशित किए और दो लोकप्रिय खुले समाधान समाधानों की समीक्षा की।

KeePass विंडोज के लिए बनाया गया एक पासवर्ड मैनेजर है - लिनक्स पर भी काम करता है - जो स्थानीय रूप से संग्रहीत एन्क्रिप्टेड डेटाबेस का उपयोग करता है।

कार्यक्रम विकल्पों की एक प्रभावशाली सूची के साथ जहाज। आप एक सक्षम कर सकते हैं वैश्विक लॉगिन शॉर्टकट उदाहरण के लिए, या संशोधित करके KeePass की सुरक्षा में सुधार समायोजन।

पासवर्ड मैनेजर प्लगइन्स का समर्थन करता है और इसके खुले स्रोत की प्रकृति के लिए धन्यवाद। उदाहरण के लिए, प्लगइन्स उपयोगकर्ताओं को प्रोग्राम की कार्यक्षमता का विस्तार करने में सक्षम करते हैं, उदाहरण के लिए इसे वेब ब्राउज़र में एकीकृत करके या ऑनलाइन स्टोरेज प्रदाताओं का उपयोग करके डेटाबेस को सिंक्रनाइज़ करना।

KeePass ऑडिट

अनुसंधान दल ने KeePass 1.31 के कोड का ऑडिट किया, न कि KeePass 2.34 का। जबकि KeePass 2.34 का उल्लेख रिपोर्ट में कहीं भी नहीं किया गया है, यह उचित प्रतीत होता है कि KeePass 2.34 कोड ऑडिट में समान रूप से किराया करेगा।

KeePass 1.x पासवर्ड मैनेजर का विरासत संस्करण है। संस्करण में Microsoft .NET की आवश्यकता नहीं है, लेकिन इसमें केवल KeePass 2.x जहाजों के साथ सुविधाओं का अभाव है। उदाहरण के लिए यह KeePass को विंडोज यूजर अकाउंट या वन-टाइम पासवर्ड से जोड़ने का समर्थन नहीं करता है। आप एक पूर्ण संस्करण की तुलना पाते हैं यहाँ टेबल ।

KeePass ऑडिट कोड के सभी 84622 लाइनों के माध्यम से चला गया और कोड में कोई महत्वपूर्ण या उच्च जोखिम वाले मुद्दे नहीं पाए गए। यह पांच मध्यम रेटेड, तीन कम रेटेड, और छह जानकारी केवल फिर से मूल्यांकन किए गए मुद्दों को मिला।

किसी भी महत्वपूर्ण या उच्च जोखिम वाले निष्कर्ष का पता नहीं चला। शेष निष्कर्षों में, पांच मध्यम और तीन कम जोखिम परिणामों का पता चला था। शेष छह एक जानकारीपूर्ण प्रकृति के थे।

शोधकर्ताओं द्वारा जो मुद्दे पाए गए, वे ऑडिट रिपोर्ट में विस्तृत हैं जिन्हें आप डाउनलोड कर सकते हैं परियोजना प्रसव पृष्ठ ईयू-फोसा वेबसाइट पर। वहां आपको अपाचे सुरक्षा ऑडिट सूचीबद्ध है (WP6 के तहत देखें: पृष्ठ के निचले भाग के पास नमूना कोड समीक्षा)।

समापन शब्द

KeePass विंडोज के लिए एक उत्कृष्ट, सुरक्षित, पासवर्ड मैनेजर है। कोड ऑडिट के परिणाम बताते हैं कि यह एक अच्छी तरह से डिज़ाइन किया गया कार्यक्रम है जिसमें कोई महत्वपूर्ण या उच्च जोखिम वाले मुद्दे नहीं हैं।

अब तुम : आप किस पासवर्ड मैनेजर का उपयोग कर रहे हैं और क्यों?