Наскільки безпечний KeePassX?

У мене сотні паролів, оскільки я використовую інший випадковий для кожного веб-сайту / послуги. Усі вони генеруються та зберігаються за допомогою KeePassX, який можна синхронізувати з різними комп'ютерами та моїм андроїд-телефоном через дропбокс (або ubuntuone).

Я знаю, що база даних KeePassX захищена (принаймні, з хорошою парольною фразою). А як бути, коли я копіюю пароль у буфер обміну (де він зберігається протягом 5 секунд)? Чи може будь-яка програма, що працює в просторі користувача, отримати доступ до буфера обміну та зберігати пароль? Якщо так, то наскільки це ризик для безпеки?

Програми можуть мати доступ до буфера обміну, наприклад, ви копіюєте текст з веб-сторінки та вставляєте його в gedit. Це ніколи не повинно відбуватися без взаємодії з користувачем, якщо тільки KeePassX не має вразливості безпеки, яку може використовувати інше шкідливе програмне забезпечення (дуже рідко в системах Unix). Не використовуйте програмне забезпечення, якому ви не довіряєте.

Якщо ви хочете зменшити ймовірність того, що ваші паролі перейдуть до когось іншого, зашифруйте домашню папку, поміняйте своєю програмою та оперативної пам’яті, використовуйте хороший пароль для входу, вимкніть список імен користувачів у менеджері входу (наприклад, gdm). Таким чином, єдиний можливий спосіб отримати доступ до ваших паролів - це коли працює KeePassX, тобто. коли ви ввійшли в систему і запускаєте старі незахищені програми.

Щоб виключити KeepassX від додавання паролів до буфера обміну, додайте KeepassX до списку виключень у

settings -> security and privacy -> files and applications

Таким чином, KeepassX не буде записаний в ZeitGeist або Dash, і, наприклад, Diodon, не додасть паролі до списку історії .