Seberapa amankah KeePassX?

12

Saya memiliki ratusan kata sandi, karena saya menggunakan kata sandi acak yang berbeda untuk setiap situs web / layanan. Semuanya dihasilkan & disimpan dengan KeePassX, yang dapat disinkronkan ke komputer yang berbeda dan ponsel Android saya melalui dropbox (atau ubuntuone).

Saya tahu basis data KeePassX aman (setidaknya dengan frasa sandi yang baik). Tetapi bagaimana ketika saya menyalin kata sandi ke clipboard (di mana itu disimpan selama 5 detik)? Bisakah ada program yang berjalan di ruang pengguna mengakses clipboard dan menyimpan kata sandi? Jika demikian, seberapa besar risiko keamanannya?

Uli
sumber
9
Anda mungkin sudah menyadarinya, tetapi saya akan menyebutkan ir sebagai masalah umum .. Berhati - hatilah terhadap manajer papan klip (mis. Parcellite) ... hampir secara definisi mereka menyimpan catatan tentang apa yang menembus papan klip Anda .. bahkan jika itu hanya ada di sana selama <1 detik :) ...
Peter.O

Jawaban:

9

Program mungkin memiliki akses ke clipboard, misalnya Anda menyalin beberapa teks dari halaman web dan menempelnya ke gedit. Ini tidak boleh terjadi tanpa interaksi pengguna, kecuali KeePassX memiliki kerentanan keamanan yang kemudian dapat digunakan oleh malware lain (sangat jarang pada sistem Unix). Jangan gunakan perangkat lunak yang tidak Anda percayai.

Jika Anda ingin mengurangi kemungkinan kata sandi Anda masuk ke orang lain, enkripsi folder rumah Anda, tukar dan ram, gunakan kata sandi login yang baik, nonaktifkan daftar nama pengguna di manajer login (seperti gdm). Dengan begitu satu-satunya cara yang mungkin untuk mendapatkan akses ke kata sandi Anda adalah ketika KeePassX berjalan, yaitu. ketika Anda masuk dan menjalankan beberapa program tidak aman lama.

papukaija
sumber
5

Untuk mengecualikan KeepassX dari menambahkan kata sandi ke riwayat clipboard, tambahkan KeepassX ke daftar pengecualian di

settings -> security and privacy -> files and applications

Dengan begitu, KeepassX tidak akan direkam dalam ZeitGeist atau Dash dan misalnya Diodon, tidak akan menambahkan kata sandi ke daftar riwayat .

Janghou
sumber