KeePassX ปลอดภัยแค่ไหน?


12

ฉันมีรหัสผ่านนับร้อยเนื่องจากฉันใช้รหัสสุ่มที่แตกต่างกันสำหรับแต่ละเว็บไซต์ / บริการ มันถูกสร้างและจัดเก็บด้วย KeePassX ซึ่งสามารถซิงค์กับคอมพิวเตอร์ที่แตกต่างกันและโทรศัพท์ Android ของฉันผ่านทางดรอปบ็อกซ์ (หรือ ubuntuone)

ฉันรู้ว่าฐานข้อมูลของ KeePassX นั้นปลอดภัย (อย่างน้อยก็มีข้อความรหัสผ่านที่ดี) แต่จะเกิดอะไรขึ้นเมื่อฉันคัดลอกรหัสผ่านไปยังคลิปบอร์ด (ที่เก็บไว้เป็นเวลา 5 วินาที) โปรแกรมใด ๆ ที่ทำงานในพื้นที่ผู้ใช้สามารถเข้าถึงคลิปบอร์ดและจัดเก็บรหัสผ่านได้หรือไม่? ถ้าเป็นเช่นนั้นความเสี่ยงด้านความปลอดภัยมีมากแค่ไหน?


9
คุณอาจจะดีตระหนักถึงมันแล้ว แต่ผมจะพูดถึง ir เป็นปัญหาทั่วไป .. Be มากตระหนักถึงผู้จัดการคลิปบอร์ด (เช่น. Parcellite) ... เกือบจะโดยความหมายที่พวกเขาเก็บบันทึกของสิ่งที่ผ่านไปยังคลิปบอร์ดของคุณ .. แม้ว่าจะอยู่ที่นั่นเพียง <1 วินาที :) ...
Peter.O

คำตอบ:


9

โปรแกรมอาจเข้าถึงคลิปบอร์ดตัวอย่างเช่นคุณคัดลอกข้อความบางส่วนจากหน้าเว็บแล้ววางลงใน gedit สิ่งนี้ไม่ควรเกิดขึ้นหากไม่มีการโต้ตอบกับผู้ใช้เว้นแต่ KeePassX มีช่องโหว่ด้านความปลอดภัยซึ่งมัลแวร์อื่น (หายากมากในระบบ Unix) ก็สามารถใช้งานได้ อย่าใช้ซอฟต์แวร์ที่คุณไม่ไว้วางใจ

หากคุณต้องการลดความน่าจะเป็นที่รหัสผ่านของคุณไปใช้กับคนอื่นให้เข้ารหัสโฟลเดอร์หลักของคุณ swap และ ram ใช้รหัสผ่านการเข้าสู่ระบบที่ดีปิดการใช้งานรายชื่อผู้ใช้ในตัวจัดการการเข้าสู่ระบบ (เช่น gdm) วิธีเดียวที่เป็นไปได้ในการเข้าถึงรหัสผ่านของคุณคือเมื่อ KeePassX กำลังทำงานเช่น เมื่อคุณเข้าสู่ระบบและมีบางโปรแกรมที่ไม่ปลอดภัยเก่าทำงาน


5

หากต้องการยกเว้น KeepassX จากการเพิ่มรหัสผ่านไปยังประวัติคลิปบอร์ดให้เพิ่ม KeepassX ลงในรายการยกเว้น

settings -> security and privacy -> files and applications

วิธีการที่ KeePassX จะไม่ถูกบันทึกไว้ในจิตวิญญาณหรือ Dash และตัวอย่าง Diodon จะไม่เพิ่มรหัสผ่านไปยังรายการประวัติ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.