Duitse overheid laat audit van wachtwoordmanager KeePass uitvoeren
De Duitse overheid heeft een security-audit van wachtwoordmanager KeePass laten uitvoeren, die twee kleine, mogelijke problemen heeft opgeleverd. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, lanceerde in 2021 het 'Code Analysis of Open Source Software' (CAOS)-project. De bedoeling van dit project is het onderzoeken van opensourceprogramma's waar steeds meer overheden en mensen gebruik van maken.
Eerder werd al gekeken naar communicatiesoftware Matrix, microbloggingplatform Mastodon en videoconferentiesoftware Jitsi en BigBlueButton. De nieuwste audit die het BSI liet uitvoeren is van wachtwoordmanager KeePass. De Duitse overheidsinstantie moet de resultaten nog op de eigen website publiceren, maar KeePass laat weten dat er twee kleine potentiële beveiligingsproblemen zijn aangetroffen en onderdelen van de code die verbeterd konden worden. Deze verbeteringen zijn inmiddels in versie 2.57.1 doorgevoerd.
Wel jammer dat ze dan een Windows tools auditten en niet de multi OS variant KeepassXC die nog meer voordelen heeft dan Keepass.
Veilig onder je toetsenbord, ga zo door.
weaJ0W9CEtOcFniN67KJWYLKOViEyVwzxje93bJvz
en dan wel voutlooz he?
Veilig onder je toetsenbord, ga zo door.
Als dat toetsenbord in een vertrouwde omgeving staat is het inderdaad een prima om zo door te gaan.
papier is ontzettend goed bestand tegen 'stelen door malware' , en is ook een uitstekend backup medium bestand tegen alle allerlei software/mechanische/elektrische storingen ,en met een levensduur die weinig elektronische opties zullen evenaren.
De toegangs-API is _enorm_ goed gesupport .
Het heeft alleen in gebruik wat praktische nadelen , zoals iemand al postte qua overtikken van het erg lange random string.
En dan is 'kwetsbaar' qua security als de omgeving _niet_ vertrouwd is.
weaJ0W9CEtOcFniN67KJWYLKOViEyVwzxje93bJvz
en dan wel voutlooz he?
weaJ0W9CEtOcFniN67KJWYLKOViEyVwzxje93bJvz
en dan wel voutlooz he?
Hoe wist je mijn wachtwoord?
Als je nou had geschreven 'alle wachtwoorden netjes uitgeschreven' dan snapte ik je nog of werk jij op een echte typemachine?
Wel jammer dat ze dan een Windows tools auditten en niet de multi OS variant KeepassXC die nog meer voordelen heeft dan Keepass.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
