Насколько безопасен KeePassX?
У меня есть сотни паролей, так как я использую разные случайные пароли для каждого сайта / службы. Все они созданы & amp; хранится в KeePassX, который можно синхронизировать с различными компьютерами и моим телефоном Android через Dropbox (или Ubuntuone).
Я знаю, что база данных KeePassX безопасна (по крайней мере, с хорошей парольной фразой). Но что делать, когда я копирую пароль в буфер обмена (где он хранится в течение 5 секунд)? Может ли какая-либо программа, работающая в пользовательском пространстве, получить доступ к буферу обмена и сохранить пароль? Если да, то насколько велика угроза безопасности?
2 ответа
Чтобы исключить KeepassX из добавления паролей в историю буфера обмена, добавьте KeepassX в список исключений в
settings -> security and privacy -> files and applications
Таким образом, KeepassX не будет записываться в ZeitGeist или Dash и, например, Diodon не добавлять пароли в список истории .
Программы могут иметь доступ к буферу обмена, например, вы копируете некоторый текст с веб-страницы и вставляете его в gedit. Это никогда не должно происходить без взаимодействия с пользователем, если только у KeePassX нет уязвимости безопасности, которую затем может использовать другое вредоносное ПО (очень редко встречающееся в системах Unix). Не используйте программное обеспечение, которому вы не доверяете.
Если вы хотите уменьшить вероятность того, что ваши пароли будут переданы кому-либо еще, зашифруйте свою домашнюю папку, подкачайте и запишитесь, используйте хороший пароль для входа в систему, отключите список имен пользователей в менеджере входа (например, gdm). Таким образом, единственный возможный способ получить доступ к вашим паролям - это когда KeePassX работает, т.е. когда вы вошли в систему и у вас запущены старые небезопасные программы.