it-swarm.com.de

Wie sicher ist KeePassX?

Ich habe Hunderte von Passwörtern, da ich für jede Website/jeden Dienst ein anderes zufälliges Passwort verwende. Sie werden alle mit KeePassX erstellt und gespeichert, das über Dropbox (oder Ubuntuone) mit verschiedenen Computern und meinem Android Telefon synchronisiert werden kann.

Ich weiß, dass die Datenbank von KeePassX sicher ist (zumindest mit einer guten Passphrase). Aber was ist, wenn ich das Passwort in die Zwischenablage kopiere (wo es für 5 Sekunden gespeichert wird)? Kann ein Programm, das im Benutzerbereich ausgeführt wird, auf die Zwischenablage zugreifen und das Kennwort speichern? Wenn ja, wie groß ist das Sicherheitsrisiko?

11
Uli

Programme haben möglicherweise Zugriff auf die Zwischenablage. Sie kopieren beispielsweise Text von einer Webseite und fügen ihn in gedit ein. Dies sollte niemals ohne Benutzerinteraktion geschehen, es sei denn, KeePassX weist eine Sicherheitslücke auf, die eine andere Malware (sehr selten auf Unix-Systemen) verwenden könnte. Verwenden Sie keine Software, der Sie nicht vertrauen.

Wenn Sie die Wahrscheinlichkeit verringern möchten, dass Ihre Passwörter an eine andere Person weitergeleitet werden, verschlüsseln Sie Ihren privaten Ordner, tauschen und rammen Sie ihn aus, verwenden Sie ein gutes Anmeldepasswort und deaktivieren Sie die Liste der Benutzernamen im Anmeldemanager (wie gdm). Auf diese Weise können Sie nur dann auf Ihre Passwörter zugreifen, wenn KeePassX ausgeführt wird, d. H. wenn Sie angemeldet sind und einige alte unsichere Programme ausführen.

8
papukaija

Um KeepassX vom Hinzufügen von Kennwörtern zum Zwischenablageverlauf auszuschließen, fügen Sie KeepassX zur Ausschlussliste in hinzu

settings -> security and privacy -> files and applications

Auf diese Weise wird KeepassX nicht in ZeitGeist oder im Dash aufgezeichnet, und Diodon beispielsweise wird keine Passwörter zur Verlaufsliste hinzufügen .

4
Janghou