Насколько безопасен KeePassX?

12

У меня есть сотни паролей, поскольку я использую разные случайные пароли для каждого сайта / службы. Все они генерируются и хранятся в KeePassX, который можно синхронизировать с различными компьютерами и моим телефоном Android через Dropbox (или Ubuntuone).

Я знаю, что база данных KeePassX безопасна (по крайней мере, с хорошей парольной фразой). Но что делать, когда я копирую пароль в буфер обмена (где он хранится в течение 5 секунд)? Может ли какая-либо программа, работающая в пользовательском пространстве, получить доступ к буферу обмена и сохранить пароль? Если да, то насколько велика угроза безопасности?

Uli
источник
9
Вы, возможно, уже знаете об этом, но я упомяну их как общую проблему. Будьте очень осведомлены о менеджерах буфера обмена (например, Parcellite) ... почти по определению они ведут журнал того, что проходит через ваш буфер обмена ... даже если бы он был там в течение <1 секунды :) ...
Peter.O

Ответы:

9

Программы могут иметь доступ к буферу обмена, например, вы копируете текст с веб-страницы и вставляете его в gedit. Это никогда не должно происходить без взаимодействия с пользователем, если только KeePassX не имеет уязвимости безопасности, которую затем может использовать другое вредоносное ПО (очень редко встречающееся в системах Unix). Не используйте программное обеспечение, которому вы не доверяете.

Если вы хотите уменьшить вероятность того, что ваши пароли будут переданы кому-то другому, зашифруйте вашу домашнюю папку, поменяйте местами и используйте оперативный пароль, используйте хороший пароль для входа в систему, отключите список имен пользователей в менеджере входа (например, gdm). Таким образом, единственный возможный способ получить доступ к вашим паролям - это когда KeePassX работает, т.е. когда вы вошли в систему и у вас запущены старые небезопасные программы.

papukaija
источник
5

Чтобы исключить KeepassX из добавления паролей в историю буфера обмена, добавьте KeepassX в список исключений в

settings -> security and privacy -> files and applications

Таким образом, KeepassX не будет записываться в ZeitGeist или Dash и, например, Diodon, не будет добавлять пароли в список истории .

Janghou
источник