为了方便起见,我决定对 root (su(do))、kde 钱包(KDE 桌面)和密钥环使用相同的密码。
在“现实世界”中没有人可以访问此密码(假设计算机已被访问)仅有的由我在安全的地方)。我还运行了 Apache2,但它绑定到特定的目录和域,并且它是最新版本。
我的问题是:除了我向任何人显示我的密码之外,是否存在任何风险(例如潜在的利用)某人(甚至要求我设置 kde 钱包密码和密钥环的程序)或其他东西可以利用此配置?
答案1
有总是一个潜在的风险。其中之一是您的机器已联网(但是气隙无法可靠地解决这个问题)
其他包括但不限于:
- 抓住一个键盘记录器 (硬件或软件)
- 通过或多或少复杂的方式记录击键(范-埃克-菲克金或其他)
- 当然,不要忘记有人说服你说出密码:https://xkcd.com/538/
结论
所以,是的,总是存在具体的风险。我认为你的问题更多的是关于这些风险发生的概率。
但可惜的是,这个问题的答案主要是基于意见的......