KeePassX有多安全？

Question

我有数百个密码，因为我对每个网站/服务使用不同的随机密码。它们都是用KeePassX生成和存储的，可以通过dropbox (或ubuntuone)同步到不同的计算机和我的安卓手机。

我知道KeePassX的数据库是安全的(至少有一个很好的密码)。但是，当我将密码复制到剪贴板(在剪贴板中存储了5秒)时，怎么办？在用户空间中运行的任何程序可以访问剪贴板并存储密码吗？如果是的话，这有多大的安全风险？

Answer 1

程序可以访问剪贴板，例如，您可以从网页中复制一些文本并将其粘贴到gedit。在没有用户交互的情况下，这种情况永远不会发生，除非KeePassX有一个安全漏洞，而另一个恶意软件(在Unix系统上非常罕见)可以使用该漏洞。不要使用你不信任的软件。

如果您希望降低密码到其他人的可能性，加密您的主文件夹、交换和ram，使用一个好的登录密码，禁用登录管理器中的用户名列表(如gdm)。这样，获得密码访问的唯一可能方法是运行KeePassX，即。当您登录并运行一些旧的不安全程序时。

Answer 2

若要将KeepassX从添加密码到剪贴板历史记录中排除，请将KeepassX添加到

settings -> security and privacy -> files and applications

这样，KeepassX就不会被记录在ZeitGeist或Dash中，例如Diodon，will 不在历史记录列表中添加密码。