Quel est le niveau de sécurité de KeePassX?


12

J'ai des centaines de mots de passe, car j'utilise un autre aléatoire pour chaque site Web / service. Ils sont tous générés et stockés avec KeePassX, qui peuvent être synchronisés avec différents ordinateurs et mon téléphone Android via dropbox (ou ubuntuone).

Je sais que la base de données de KeePassX est sécurisée (au moins avec une bonne phrase secrète). Mais qu'en est-il lorsque je copie le mot de passe dans le presse-papiers (où il est stocké pendant 5 secondes)? Tout programme exécuté dans l'espace utilisateur peut-il accéder au presse-papiers et stocker le mot de passe? Si oui, quel est le niveau de risque de sécurité?


9
Vous le savez peut-être déjà, mais je mentionnerai ir comme un problème général .. Soyez très conscient des gestionnaires de presse-papiers (par exemple Parcellite) ... presque par définition, ils gardent un journal de ce qui passe par votre presse-papiers .. même si elle n'est là que depuis <1 seconde :) ...
Peter.O

Réponses:


9

Les programmes peuvent avoir accès au presse-papiers, par exemple vous copiez du texte à partir d'une page Web et le collez dans gedit. Cela ne devrait jamais se produire sans interaction de l'utilisateur, sauf si KeePassX a une vulnérabilité de sécurité qu'un autre malware (très rare sur les systèmes Unix) pourrait alors utiliser. N'utilisez pas de logiciels auxquels vous ne faites pas confiance.

Si vous souhaitez réduire la probabilité que vos mots de passe soient transmis à quelqu'un d'autre, cryptez votre dossier de départ, permutez et ramez, utilisez un bon mot de passe de connexion, désactivez la liste des noms d'utilisateurs dans le gestionnaire de connexion (comme gdm). De cette façon, le seul moyen possible d'accéder à vos mots de passe est lorsque KeePassX est en cours d'exécution, c'est-à-dire. lorsque vous êtes connecté et que certains anciens programmes non sécurisés sont en cours d'exécution.


5

Pour exclure KeepassX de l'ajout de mots de passe à l'historique du presse-papiers, ajoutez KeepassX à la liste d'exclusion dans

settings -> security and privacy -> files and applications

De cette façon, KeepassX ne sera pas enregistré dans ZeitGeist ou Dash et par exemple Diodon, n'ajoutera pas de mots de passe à la liste d'historique .

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.