Добавить в корзинуПозвонить
Найти в Дзене
Уловка-32
3132 подписчика

Обновление менеджера паролей KeePass повышает безопасность, но не устраняет основную проблему

24
1 мин
Разработчик менеджера паролей KeePass, выпустил обновление. Новая версия приложения v.2.54 повышает безопасность, однако не устраняет основной вектор атаки злоумышленников. Пользователям KeePass предлагается загрузить KeePass 2.54 с официального сайта утилиты. Программа установки автоматически обновит KeePass. Что нового? Те, кто ранее в KeePass использовал переопределение URL-адресов, должны будут позаботиться о сохранности таких записей. В новой версии утилиты переопределение URL отключено. Но перед обновлением можно выполнить сохранение в файле принудительной конфигурации программы. Новый KeePass значительно улучшает функциональность экспорта, безопасность которого вызывала серьёзную обеспокоенность у специалистов. В предыдущих версиях программы экспорт парольной базы мог сделать любой, имеющий к ней доступ, «без спроса» владельца. Теперь помимо мастер-пароля (опция добавлена ранее) для экспорта требуется флаг политики приложения «экспорт» и мастер-пароль. Дизайн диалоговых окон по
Оглавление
Обновление менеджера паролей KeePass повышает безопасность, но не устраняет основную проблему / Дзен.Уловка-32 / Изображение из ОИИ
Обновление менеджера паролей KeePass повышает безопасность, но не устраняет основную проблему / Дзен.Уловка-32 / Изображение из ОИИ

Разработчик менеджера паролей KeePass, выпустил обновление. Новая версия приложения v.2.54 повышает безопасность, однако не устраняет основной вектор атаки злоумышленников.

Пользователям KeePass предлагается загрузить KeePass 2.54 с официального сайта утилиты. Программа установки автоматически обновит KeePass.

Что нового?

-2

Те, кто ранее в KeePass использовал переопределение URL-адресов, должны будут позаботиться о сохранности таких записей. В новой версии утилиты переопределение URL отключено. Но перед обновлением можно выполнить сохранение в файле принудительной конфигурации программы.

Новый KeePass значительно улучшает функциональность экспорта, безопасность которого вызывала серьёзную обеспокоенность у специалистов. В предыдущих версиях программы экспорт парольной базы мог сделать любой, имеющий к ней доступ, «без спроса» владельца.

Как хакеры взломали LastPass и почему вам нужен другой менеджер паролей
Уловка-3228 февраля 2023

Теперь помимо мастер-пароля (опция добавлена ранее) для экспорта требуется флаг политики приложения «экспорт» и мастер-пароль.

Дизайн диалоговых окон подтверждения экспорта также изменился. Традиционная кнопка «Ок» была заменена кнопкой «Подтвердить экспорт», чтобы сделать действие более понятным.

Пароли и другие конфиденциальные данные теперь скрыты за звездочками в диалоговых окнах. На панели инструментов появилась новая кнопка для переключения режима скрытия информации.

Где лучше всего хранить пароли, если они у вас есть...
Уловка-322 января 2023

Еще одно важное изменение добавляет несколько параметров в файл принудительной конфигурации программы. Эти параметры всегда имеют приоритет над изменениями, внесенными в глобальные или локальные файлы конфигурации приложения.

Функция предназначена в первую очередь для системных администраторов, которые хотят обеспечить соблюдение определенных настроек, но ее также можно использовать для защиты от манипуляций со стороны третьих лиц.

Важная проблема не устранена

Удивительно, но похоже проблема безопасности, которую специалисты обнаружили в прошлом месяце, не была устранена в этом выпуске.

Уязвимость в KeePass раскрывает все ваши пароли
Уловка-3219 мая 2023

Третьи стороны, имеющие доступ к дампам памяти, могут восстановить всё, кроме первого символа мастер-пароля KeePass.

Как вы думаете, сколько времени потребуется хакеру из 7Б, чтобы перебрать все варианты, дабы найти утраченный символ?

Менеджер паролей. Как правильно выбрать программу для хранения пользовательских секретов?
Уловка-322 декабря 2022

————————————
💾 Скачать KeePass v.2.54

————————————
Понравилась статья? Поставьте лайк 👍
и поделитесь ссылкой с друзьями 📢