KeePassXはどれくらい安全ですか?


12

ウェブサイト/サービスごとに異なるランダムなパスワードを使用しているため、数百のパスワードを持っています。それらはすべて、KeePassXで生成および保存されます。KeePassXは、Dropbox(またはubuntuone)を介して、さまざまなコンピューターやAndroidスマートフォンに同期できます。

KeePassXのデータベースが安全であることを知っています(少なくとも良いパスフレーズがあれば)。しかし、パスワードをクリップボード(5秒間保存される場所)にコピーする場合はどうでしょうか。ユーザー空間で実行されているプログラムは、クリップボードにアクセスしてパスワードを保存できますか?もしそうなら、これはどのくらいのセキュリティリスクですか?


9
既にご存知かもしれませんが、一般的な問題としてirに言及します。クリップボードマネージャー(Parcelliteなど)に非常に注意してください。たとえ1秒未満しか存在していなくても:)
...-Peter.O

回答:


9

プログラムはクリップボードにアクセスできます。たとえば、Webページからテキストをコピーして、geditに貼り付けることができます。KeePassXに別のマルウェア(Unixシステムでは非常にまれ)が使用できるセキュリティの脆弱性がない限り、これはユーザーの操作なしでは発生しません。信頼できないソフトウェアを使用しないでください。

パスワードが他人に送られる可能性を減らしたい場合、ホームフォルダーを暗号化し、スワップとRAMを使用し、適切なログインパスワードを使用し、ログインマネージャーでユーザー名リストを無効にします(gdmなど)。そのようにして、パスワードにアクセスできる唯一の方法は、KeePassXが実行されているときです。ログインして、古い安全でないプログラムを実行しているとき。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.