Mam setki haseł, ponieważ używam innego losowego dla każdej strony / usługi. Wszystkie są generowane i przechowywane za pomocą KeePassX, które można synchronizować z różnymi komputerami i moim telefonem z Androidem przez Dropbox (lub ubuntuone).
Wiem, że baza danych KeePassX jest bezpieczna (przynajmniej z dobrym hasłem). Ale co powiesz na to, kiedy kopiuję hasło do schowka (gdzie jest przechowywane przez 5 sekund)? Czy dowolny program działający w przestrzeni użytkownika może uzyskać dostęp do schowka i zapisać hasło? Jeśli tak, to jakie jest to zagrożenie bezpieczeństwa?
Odpowiedzi:
Programy mogą mieć dostęp do schowka, na przykład kopiujesz tekst ze strony i wklejasz go do gedit. Nie powinno to nigdy nastąpić bez interakcji użytkownika, chyba że KeePassX ma lukę w zabezpieczeniach, z której może skorzystać inne złośliwe oprogramowanie (bardzo rzadkie w systemach Unix). Nie używaj oprogramowania, któremu nie ufasz.
Jeśli chcesz zmniejszyć prawdopodobieństwo, że twoje hasła trafią do kogoś innego, zaszyfruj folder domowy, zamień i ram, użyj dobrego hasła logowania, wyłącz listę nazw użytkowników w menedżerze logowania (np. Gdm). W ten sposób jedynym możliwym sposobem uzyskania dostępu do haseł jest uruchomienie KeePassX, tj. gdy jesteś zalogowany i masz uruchomione stare, niezabezpieczone programy.
źródło
Aby wykluczyć KeepassX z dodawania haseł do historii schowka, dodaj KeepassX do listy wykluczeń w
W ten sposób KeepassX nie będzie rejestrowany w ZeitGeist ani Dash, a na przykład Diodon nie doda haseł do listy historii .
źródło