У меня есть сотни паролей, поскольку я использую разные случайные пароли для каждого сайта / службы. Все они генерируются и хранятся в KeePassX, который можно синхронизировать с различными компьютерами и моим телефоном Android через Dropbox (или Ubuntuone).
Я знаю, что база данных KeePassX безопасна (по крайней мере, с хорошей парольной фразой). Но что делать, когда я копирую пароль в буфер обмена (где он хранится в течение 5 секунд)? Может ли какая-либо программа, работающая в пользовательском пространстве, получить доступ к буферу обмена и сохранить пароль? Если да, то насколько велика угроза безопасности?
Ответы:
Программы могут иметь доступ к буферу обмена, например, вы копируете текст с веб-страницы и вставляете его в gedit. Это никогда не должно происходить без взаимодействия с пользователем, если только KeePassX не имеет уязвимости безопасности, которую затем может использовать другое вредоносное ПО (очень редко встречающееся в системах Unix). Не используйте программное обеспечение, которому вы не доверяете.
Если вы хотите уменьшить вероятность того, что ваши пароли будут переданы кому-то другому, зашифруйте вашу домашнюю папку, поменяйте местами и используйте оперативный пароль, используйте хороший пароль для входа в систему, отключите список имен пользователей в менеджере входа (например, gdm). Таким образом, единственный возможный способ получить доступ к вашим паролям - это когда KeePassX работает, т.е. когда вы вошли в систему и у вас запущены старые небезопасные программы.
источник
Чтобы исключить KeepassX из добавления паролей в историю буфера обмена, добавьте KeepassX в список исключений в
Таким образом, KeepassX не будет записываться в ZeitGeist или Dash и, например, Diodon, не будет добавлять пароли в список истории .
источник