KeePassX有多安全？

Question

12

我有数百个密码，因为我在每个网站/服务上都使用不同的随机密码。它们都是由KeePassX生成和存储的，可以通过Dropbox（或Ubuntu One）与不同的计算机和我的安卓手机同步。

我知道KeePassX的数据库是安全的（至少有一个强密码保护）。但是当我将密码复制到剪贴板时（在剪贴板上存储5秒），用户空间中运行的任何程序都能够访问并存储密码吗？如果是这样，这会带来多大的安全风险？

- Uli

9你可能已经很清楚，但我还是想提一下作为一个普遍问题...要非常注意剪贴板管理器（例如Parcellite）...几乎可以说它们会记录通过你的剪贴板的内容.. 即使只有不到1秒钟:)... - Peter.O

2个回答

5

将"要将KeepassX从添加到剪贴板历史记录中排除，请将KeepassX添加到排除列表中"翻译成中文。

settings -> security and privacy -> files and applications

那样，KeepassX就不会被记录在ZeitGeist或Dash中，例如Diodon也不会将密码添加到历史列表中。

- Janghou

- papukaija · Accepted Answer

程序可能会访问剪贴板，例如你从网页上复制一些文本然后粘贴到gedit中。除非KeePassX存在安全漏洞，否则这种情况不应该在没有用户交互的情况下发生，而其他恶意软件（在Unix系统上非常罕见）可能会利用这个漏洞。不要使用你不信任的软件。

如果你想降低密码被他人获取的可能性，可以加密你的主文件夹、交换空间和内存，使用一个强密码登录，禁用登录管理器中的用户名列表（如gdm）。这样，唯一可能获取你的密码的方式就是当KeePassX正在运行时，也就是当你已经登录并且有一些旧的不安全的程序在运行时。