我有数百个密码,因为我为每个网站/服务使用不同的随机密码。它们都是用 KeePassX 生成和存储的,可以通过 dropbox(或 ubuntuone)同步到不同的计算机和我的 Android 手机。
我知道 KeePassX 的数据库是安全的(至少在使用好的密码的情况下)。但是当我将密码复制到剪贴板(密码会在那里保存 5 秒钟)时会怎样?在用户空间运行的任何程序都可以访问剪贴板并存储密码吗?如果可以,那么安全风险有多大?
答案1
程序可能有权访问剪贴板,例如,您从网页复制一些文本并将其粘贴到 gedit。除非 KeePassX 存在安全漏洞,否则其他恶意软件(在 Unix 系统上非常罕见)可以利用该漏洞。不要使用您不信任的软件。
如果您想降低密码被他人获取的可能性,请加密您的主文件夹、交换和 RAM,使用好的登录密码,禁用登录管理器(如 gdm)中的用户名列表。这样,唯一可能获取密码的方法就是在 KeePassX 运行时,即当您登录并运行一些旧的不安全程序时。
答案2
要排除 KeepassX 将密码添加到剪贴板历史记录,请将 KeepassX 添加到排除列表中
settings -> security and privacy -> files and applications
这样,KeepassX 就不会被记录在 ZeitGeist 或 Dash 中,而 Diodon 则会不将密码添加到历史列表。