KeePassXC hat Audit-Bericht bestanden

Das Team von KeePassXC hat sich seit Bestehen des Projekts ein unabhängiges Audit gewünscht. Über sechs Jahre gibt es den kostenlosen Passwort-Manager bereits. Nun wurde bekannt gegeben, dass der unabhängige Security-Berater Zaur Molotnikov am 19. Januar 2023 ein Audit gegen KeePassXC 2.7.4 durchgeführt hat. Die Prüfung wurde für das KeePassXC-Team kostenlos durchgeführt und die Ergebnisse sowie der Bericht wurden auf ihre Richtigkeit überprüft.

Insgesamt bietet der Experte einen detaillierten Überblick zur KeePassXC-Anwendung und die ihr zugrunde liegende Codebasis. Außerdem gibt er mehrere Empfehlungen, mit denen User die eigene Sicherheit bei der Verwendung von KeePassXC verbessern können.

In der offiziellen Ankündigung gibt es einige Auszüge aus dem Bericht. Dabei ist zu lesen, dass KeePassXC sicher ist, wenn die Authentifizierungsmethode hoch ist und die App im neuesten, sicheren Dateiformat eingesetzt wird.

Das Coding von KeePassXC ist gut, allerdings könnte es Verbesserungen bei der Speicherfreigabe geben, damit keine Geheimnisse mehr darin sind, nachdem die Datenbank gesperrt wurde.

Der Sicherheitsexperte hat die Kernfunktionen von KeePassXC überprüft und hat sich dabei in erster Linie auf die Funktionen zum Lesen und Schreiben der Datenbank sowie die eingesetzte Kryptografie konzentriert. Er konnte keine größeren Probleme feststellen. Molotnikov kann KessPassXC 2.7.4 nach bestem Wissen und Gewissen und unter Ausschluss jeglicher Gewährleistung und/oder Haftung empfehlen.

Du findest den Bericht hier als PDF. KeePassXC gehört meiner Meinung nach zu den besten Passwort-Managern auf dem Markt und ich benutze die App selbst. Du kannst sie für Linux, macOS und Windows kostenlos herunterladen.