Quão seguro é o KeePassX?

11

Eu tenho centenas de senhas, já que uso uma diferente aleatória para cada site / serviço. Eles são todos gerados & amp; armazenado com KeePassX, que pode ser sincronizado com diferentes computadores e meu telefone Android via dropbox (ou ubuntuone).

Eu sei que o banco de dados do KeePassX é seguro (pelo menos com uma boa senha). Mas e quando eu estou copiando a senha para a área de transferência (onde ela é armazenada por 5 segundos)? Qualquer programa em execução no espaço do usuário acessa a área de transferência e armazena a senha? Se sim, qual é o tamanho do risco de segurança?

    
por Uli 16.01.2011 / 13:29

2 respostas

8

Os programas podem ter acesso à área de transferência, por exemplo, você copia algum texto de uma página da Web e cola-o no gedit. Isso nunca deve acontecer sem a interação do usuário, a menos que o KeePassX tenha uma vulnerabilidade de segurança que outro malware (muito raro em sistemas Unix) possa usar. Não use software em que você não confia.

Se você quiser diminuir a probabilidade de suas senhas serem transferidas para outra pessoa, criptografar sua pasta de início, trocar e usar a senha, use uma senha de login boa e desative a lista de nomes de usuário no gerenciador de login (como o gdm). Dessa forma, a única maneira possível de obter acesso às suas senhas é quando o KeePassX está em execução, ou seja. quando você está logado e tem alguns programas antigos inseguros em execução.

    
por papukaija 17.01.2011 / 20:16
4

Para excluir o KeepassX da adição de senhas ao histórico da área de transferência, adicione o KeepassX à lista de exclusões em

settings -> security and privacy -> files and applications

Dessa forma, o KeepassX não será gravado no ZeitGeist ou no Dash e, por exemplo, no Diodon. não adiciona senhas à lista de histórico .

    
por Janghou 25.02.2015 / 15:17