KeePassXはどれくらい安全ですか？

ウェブサイト/サービスごとに異なるランダムなパスワードを使用しているため、数百のパスワードを持っています。それらはすべて、KeePassXで生成および保存されます。KeePassXは、Dropbox（またはubuntuone）を介して、さまざまなコンピューターやAndroidスマートフォンに同期できます。

KeePassXのデータベースが安全であることを知っています（少なくとも良いパスフレーズがあれば）。しかし、パスワードをクリップボード（5秒間保存される場所）にコピーする場合はどうでしょうか。ユーザー空間で実行されているプログラムは、クリップボードにアクセスしてパスワードを保存できますか？もしそうなら、これはどのくらいのセキュリティリスクですか？

プログラムはクリップボードにアクセスできます。たとえば、Webページからテキストをコピーして、geditに貼り付けることができます。KeePassXに別のマルウェア（Unixシステムでは非常にまれ）が使用できるセキュリティの脆弱性がない限り、これはユーザーの操作なしでは発生しません。信頼できないソフトウェアを使用しないでください。

パスワードが他人に送られる可能性を減らしたい場合、ホームフォルダーを暗号化し、スワップとRAMを使用し、適切なログインパスワードを使用し、ログインマネージャーでユーザー名リストを無効にします（gdmなど）。そのようにして、パスワードにアクセスできる唯一の方法は、KeePassXが実行されているときです。ログインして、古い安全でないプログラムを実行しているとき。

KeepassXをクリップボード履歴へのパスワードの追加から除外するには、KeepassXを除外リストに追加します

settings -> security and privacy -> files and applications

これにより、KeepassXはZeitGeistまたはDashに記録されなくなり、たとえばDiodon は履歴リストにパスワードを追加しません。