Duitse overheid laat audit van wachtwoordmanager KeePass uitvoeren
De Duitse overheid heeft een security-audit van wachtwoordmanager KeePass laten uitvoeren, die twee kleine, mogelijke problemen heeft opgeleverd. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, lanceerde in 2021 het 'Code Analysis of Open Source Software' (CAOS)-project. De bedoeling van dit project is het onderzoeken van opensourceprogramma's waar steeds meer overheden en mensen gebruik van maken.
Eerder werd al gekeken naar communicatiesoftware Matrix, microbloggingplatform Mastodon en videoconferentiesoftware Jitsi en BigBlueButton. De nieuwste audit die het BSI liet uitvoeren is van wachtwoordmanager KeePass. De Duitse overheidsinstantie moet de resultaten nog op de eigen website publiceren, maar KeePass laat weten dat er twee kleine potentiële beveiligingsproblemen zijn aangetroffen en onderdelen van de code die verbeterd konden worden. Deze verbeteringen zijn inmiddels in versie 2.57.1 doorgevoerd.
Wel jammer dat ze dan een Windows tools auditten en niet de multi OS variant KeepassXC die nog meer voordelen heeft dan Keepass.
Veilig onder je toetsenbord, ga zo door.
weaJ0W9CEtOcFniN67KJWYLKOViEyVwzxje93bJvz
en dan wel voutlooz he?
Veilig onder je toetsenbord, ga zo door.
Als dat toetsenbord in een vertrouwde omgeving staat is het inderdaad een prima om zo door te gaan.
papier is ontzettend goed bestand tegen 'stelen door malware' , en is ook een uitstekend backup medium bestand tegen alle allerlei software/mechanische/elektrische storingen ,en met een levensduur die weinig elektronische opties zullen evenaren.
De toegangs-API is _enorm_ goed gesupport .
Het heeft alleen in gebruik wat praktische nadelen , zoals iemand al postte qua overtikken van het erg lange random string.
En dan is 'kwetsbaar' qua security als de omgeving _niet_ vertrouwd is.
weaJ0W9CEtOcFniN67KJWYLKOViEyVwzxje93bJvz
en dan wel voutlooz he?
weaJ0W9CEtOcFniN67KJWYLKOViEyVwzxje93bJvz
en dan wel voutlooz he?
Hoe wist je mijn wachtwoord?
Als je nou had geschreven 'alle wachtwoorden netjes uitgeschreven' dan snapte ik je nog of werk jij op een echte typemachine?
Wel jammer dat ze dan een Windows tools auditten en niet de multi OS variant KeepassXC die nog meer voordelen heeft dan Keepass.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Information Security Officer (ISO)
Dienst Justitiële Inrichtingen
Ben jij een tech-liefhebber met een passie voor informatiebeveiliging? Wil je jouw expertise inzetten om de veiligheid te waar-borgen binnen een dynamische omgeving? Dan is de rol van Informatiebeveiligings-functionaris bij Justitieel Complex Zaanstad wellicht jouw volgende avontuur! In deze rol ben jij de sleutel tot het creëren en handhaven van een veilige werkomgeving, waarbij onze organisatie optimaal blijft draaien.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.