Обновление менеджера паролей KeePass повышает безопасность, но не устраняет основную проблему

Обновление менеджера паролей KeePass повышает безопасность, но не устраняет основную проблему / Дзен.Уловка-32 / Изображение из ОИИ

Разработчик менеджера паролей KeePass, выпустил обновление. Новая версия приложения v.2.54 повышает безопасность, однако не устраняет основной вектор атаки злоумышленников.

Пользователям KeePass предлагается загрузить KeePass 2.54 с официального сайта утилиты. Программа установки автоматически обновит KeePass.

Что нового?

Те, кто ранее в KeePass использовал переопределение URL-адресов, должны будут позаботиться о сохранности таких записей. В новой версии утилиты переопределение URL отключено. Но перед обновлением можно выполнить сохранение в файле принудительной конфигурации программы.

Новый KeePass значительно улучшает функциональность экспорта, безопасность которого вызывала серьёзную обеспокоенность у специалистов. В предыдущих версиях программы экспорт парольной базы мог сделать любой, имеющий к ней доступ, «без спроса» владельца.

Теперь помимо мастер-пароля (опция добавлена ранее) для экспорта требуется флаг политики приложения «экспорт» и мастер-пароль.

Дизайн диалоговых окон подтверждения экспорта также изменился. Традиционная кнопка «Ок» была заменена кнопкой «Подтвердить экспорт», чтобы сделать действие более понятным.

Пароли и другие конфиденциальные данные теперь скрыты за звездочками в диалоговых окнах. На панели инструментов появилась новая кнопка для переключения режима скрытия информации.

Еще одно важное изменение добавляет несколько параметров в файл принудительной конфигурации программы. Эти параметры всегда имеют приоритет над изменениями, внесенными в глобальные или локальные файлы конфигурации приложения.

Функция предназначена в первую очередь для системных администраторов, которые хотят обеспечить соблюдение определенных настроек, но ее также можно использовать для защиты от манипуляций со стороны третьих лиц.

Важная проблема не устранена

Удивительно, но похоже проблема безопасности, которую специалисты обнаружили в прошлом месяце, не была устранена в этом выпуске.

Третьи стороны, имеющие доступ к дампам памяти, могут восстановить всё, кроме первого символа мастер-пароля KeePass.

Как вы думаете, сколько времени потребуется хакеру из 7Б, чтобы перебрать все варианты, дабы найти утраченный символ?

————————————
💾 Скачать KeePass v.2.54

————————————
Понравилась статья? Поставьте лайк 👍
и поделитесь ссылкой с друзьями 📢