KeePassX ne kadar güvenli?

Her web sitesi / hizmet için farklı bir rastgele şifre kullandığım için yüzlerce şifrem var. Hepsi, farklı bilgisayarlara ve android telefonuma dropbox (veya ubuntuone) ile senkronize edilebilen KeePassX ile üretilir ve saklanır.

KeePassX'in veritabanının güvenli olduğunu biliyorum (en azından iyi bir parola ile). Ama şifreyi panoya kopyaladığımda ne olacak (5 saniye boyunca nerede saklanır)? Kullanıcı alanında çalışan herhangi bir program panoya erişebilir ve şifreyi saklayabilir mi? Öyleyse, bu ne kadar büyük bir güvenlik riskidir?

Programlar panoya erişebilir, örneğin bir web sayfasından bazı metinleri kopyalayıp gedit'e yapıştırırsınız. KeePassX'in başka bir kötü amaçlı yazılımın (Unix sistemlerinde çok nadiren) kullanabileceği bir güvenlik açığı yoksa, bu, kullanıcı etkileşimi olmadan asla gerçekleşmemelidir. Güvenmediğiniz yazılımları kullanmayın.

Şifrelerinizin bir başkasına gitme olasılığını azaltmak istiyorsanız, giriş klasörünüzü şifreleyin, takas ve ram kullanın, iyi bir giriş şifresi kullanın, giriş yöneticisinde (gdm gibi) kullanıcı adı listesini devre dışı bırakın. Bu şekilde şifrelerinize erişmenin tek yolu KeePassX'in çalışmasıdır. oturum açtığınızda ve bazı eski güvensiz programlar çalıştırıyorsanız.

KeepassX'in pano geçmişine şifre eklemesini hariç tutmak için içindeki hariç tutma listesine KeepassX ekleyin

settings -> security and privacy -> files and applications

Bu şekilde, KeepassX ZeitGeist veya Dash'e kaydedilmez ve örneğin Diodon, geçmiş listesine şifre eklemez .