Wie sicher ist KeePassX?

12

Ich habe Hunderte von Passwörtern, da ich für jede Website / jeden Dienst ein anderes zufälliges verwende. Sie werden alle mit KeePassX generiert und gespeichert, das über Dropbox (oder Ubuntuone) mit verschiedenen Computern und meinem Android-Telefon synchronisiert werden kann.

Ich weiß, dass die Datenbank von KeePassX sicher ist (zumindest mit einer guten Passphrase). Aber was ist, wenn ich das Passwort in die Zwischenablage kopiere (wo es 5 Sekunden lang gespeichert wird)? Kann ein Programm, das im Benutzerbereich ausgeführt wird, auf die Zwischenablage zugreifen und das Kennwort speichern? Wenn ja, wie groß ist das Sicherheitsrisiko?

Uli
quelle
9
Sie wissen es vielleicht schon, aber ich werde ir als allgemeines Problem erwähnen. Seien Sie sich der Manager der Zwischenablage (z. B. Parcellite) sehr bewusst. Fast per Definition führen sie ein Protokoll darüber, was durch Ihre Zwischenablage geht. auch wenn es nur für <1 Sekunde da war :) ...
Peter.O

Antworten:

9

Programme haben möglicherweise Zugriff auf die Zwischenablage. Sie kopieren beispielsweise Text von einer Webseite und fügen ihn in gedit ein. Dies sollte niemals ohne Benutzerinteraktion geschehen, es sei denn, KeePassX weist eine Sicherheitslücke auf, die eine andere Malware (auf Unix-Systemen sehr selten) verwenden könnte. Verwenden Sie keine Software, der Sie nicht vertrauen.

Wenn Sie die Wahrscheinlichkeit verringern möchten, dass Ihre Kennwörter an eine andere Person gesendet werden, verschlüsseln Sie Ihren Basisordner, tauschen und rammen Sie, verwenden Sie ein gutes Anmeldekennwort und deaktivieren Sie die Benutzernamenliste im Anmeldemanager (z. B. gdm). Auf diese Weise können Sie nur dann auf Ihre Kennwörter zugreifen, wenn KeePassX ausgeführt wird. wenn Sie angemeldet sind und einige alte unsichere Programme ausgeführt werden.

Papukaija
quelle
5

Um KeepassX vom Hinzufügen von Kennwörtern zum Verlauf der Zwischenablage auszuschließen, fügen Sie KeepassX zur Ausschlussliste in hinzu

settings -> security and privacy -> files and applications

Auf diese Weise wird KeepassX nicht in ZeitGeist oder im Dash aufgezeichnet und beispielsweise fügt Diodon der Verlaufsliste keine Kennwörter hinzu .

Janghou
quelle