Jak bezpieczny jest KeePassX?

12

Mam setki haseł, ponieważ używam innego losowego dla każdej strony / usługi. Wszystkie są generowane i przechowywane za pomocą KeePassX, które można synchronizować z różnymi komputerami i moim telefonem z Androidem przez Dropbox (lub ubuntuone).

Wiem, że baza danych KeePassX jest bezpieczna (przynajmniej z dobrym hasłem). Ale co powiesz na to, kiedy kopiuję hasło do schowka (gdzie jest przechowywane przez 5 sekund)? Czy dowolny program działający w przestrzeni użytkownika może uzyskać dostęp do schowka i zapisać hasło? Jeśli tak, to jakie jest to zagrożenie bezpieczeństwa?

Uli
źródło
9
Być może już zdajesz sobie z tego sprawę, ale wspomnę o ir jako ogólnym problemie. Bądź bardzo świadomy menedżerów schowka (np. Parcellite) ... prawie z definicji prowadzą dziennik tego, co przechodzi przez twój schowek .. nawet jeśli był tam tylko przez <1 sekundę :) ...
Peter.O

Odpowiedzi:

9

Programy mogą mieć dostęp do schowka, na przykład kopiujesz tekst ze strony i wklejasz go do gedit. Nie powinno to nigdy nastąpić bez interakcji użytkownika, chyba że KeePassX ma lukę w zabezpieczeniach, z której może skorzystać inne złośliwe oprogramowanie (bardzo rzadkie w systemach Unix). Nie używaj oprogramowania, któremu nie ufasz.

Jeśli chcesz zmniejszyć prawdopodobieństwo, że twoje hasła trafią do kogoś innego, zaszyfruj folder domowy, zamień i ram, użyj dobrego hasła logowania, wyłącz listę nazw użytkowników w menedżerze logowania (np. Gdm). W ten sposób jedynym możliwym sposobem uzyskania dostępu do haseł jest uruchomienie KeePassX, tj. gdy jesteś zalogowany i masz uruchomione stare, niezabezpieczone programy.

papukaija
źródło
5

Aby wykluczyć KeepassX z dodawania haseł do historii schowka, dodaj KeepassX do listy wykluczeń w

settings -> security and privacy -> files and applications

W ten sposób KeepassX nie będzie rejestrowany w ZeitGeist ani Dash, a na przykład Diodon nie doda haseł do listy historii .

Janghou
źródło