KeePassX an toàn đến mức nào?

Tôi có hàng trăm mật khẩu, vì tôi sử dụng một mật khẩu ngẫu nhiên khác nhau cho mỗi trang web / dịch vụ. Tất cả đều được tạo và lưu trữ với KeePassX, có thể được đồng bộ hóa với các máy tính khác nhau và điện thoại Android của tôi thông qua dropbox (hoặc ubfoxone).

Tôi biết cơ sở dữ liệu của KeePassX là an toàn (ít nhất là với cụm mật khẩu tốt). Nhưng còn khi tôi sao chép mật khẩu vào bảng tạm (nơi nó được lưu trữ trong 5 giây) thì sao? Bất kỳ chương trình nào đang chạy trong không gian người dùng có thể truy cập vào bảng tạm và lưu mật khẩu? Nếu vậy, rủi ro bảo mật này lớn đến mức nào?

Các chương trình có thể có quyền truy cập vào bảng tạm, ví dụ bạn sao chép một số văn bản từ một trang web và dán nó vào gedit. Điều này sẽ không bao giờ xảy ra nếu không có sự tương tác của người dùng, trừ khi KeePassX có một lỗ hổng bảo mật mà một phần mềm độc hại khác (rất hiếm trên các hệ thống Unix) có thể sử dụng. Đừng sử dụng phần mềm mà bạn không tin tưởng.

Nếu bạn muốn giảm xác suất mật khẩu của bạn chuyển sang người khác, hãy mã hóa thư mục nhà của bạn, trao đổi và ram, sử dụng mật khẩu đăng nhập tốt, vô hiệu hóa danh sách tên người dùng trong trình quản lý đăng nhập (như gdm). Theo cách đó, cách duy nhất có thể để có quyền truy cập vào mật khẩu của bạn là khi KeePassX đang chạy, tức là. khi bạn đăng nhập và có một số chương trình không an toàn cũ đang chạy.

Để loại trừ KeepassX khỏi việc thêm mật khẩu vào lịch sử clipboard, hãy thêm KeepassX vào danh sách loại trừ trong

settings -> security and privacy -> files and applications

Bằng cách đó, KeepassX sẽ không được ghi lại trong ZeitGeist hoặc Dash và ví dụ Diodon, sẽ không thêm mật khẩu vào danh sách lịch sử .