Apakah aman untuk menjaga jendela Keepass tetap terbuka saat tidak menggunakannya?

Saya membaca di situs Keepass bahwa Keepass membuat sandi terenkripsi di dalam memori.

Jadi apakah aman menjaga jendela Keepass tetap terbuka?

Mengapa Anda tidak membaca manual Keepass, dan memutuskan sendiri?

Memproses Perlindungan Memori

Saat KeePass berjalan, data sensitif (seperti hash master   kunci dan kata sandi entri) disimpan terenkripsi dalam memori proses.

Ini berarti bahwa bahkan jika Anda akan membuang memori proses KeePass   disk, Anda tidak dapat menemukan kata sandi.

Misalnya, ketika Anda menyalin kata sandi ke clipboard, KeePass   pertama mendekripsi bidang kata sandi, menyalinnya ke clipboard dan   segera mengenkripsi ulang menggunakan kunci acak.

Selain itu, KeePass menghapus semua memori keamanan-kritis saat itu   tidak diperlukan lagi, yaitu menimpa area memori ini sebelumnya   melepaskannya (ini berlaku untuk semua memori keamanan-kritis, tidak hanya   bidang kata sandi).

KeePass ≥ 1.15 dan 2.x menggunakan Windows DPAPI untuk mengenkripsi dalam memori   data sensitif. Dengan DPAPI, kunci untuk enkripsi dalam memori adalah   disimpan di area memori yang aman dan tidak dapat ditukar yang dikelola oleh Windows. Jika   DPAPI tidak tersedia atau dinonaktifkan (opsi KeePass lanjutan, oleh   default menggunakan DPAPI diaktifkan), KeePass menggunakan enkripsi ARC4   algoritma dengan kunci acak. Perhatikan bahwa ini kurang aman daripada DPAPI,   terutama bukan karena ARC4 secara kriptografis tidak sekuat itu, tetapi   karena kunci untuk enkripsi dalam memori juga disimpan di swappable   memori proses.

Nah, jika Anda cukup peduli untuk melindungi kata sandi Anda agar dapat menggunakan keepass, saya tidak akan merekomendasikannya. Keamanan hanya sebaik tautan terlemahnya. Kecuali jika Anda keluar dan di tempat non-publik saya tidak akan merekomendasikannya.

Tergantung jika ada yang punya akses ke komputer Anda. Tentu saja jika Anda mengunci komputer saat tidak ada, saya tidak melihat masalah.