KeePassX कितना सुरक्षित है?


12

मेरे पास सैकड़ों पासवर्ड हैं, क्योंकि मैं प्रत्येक वेबसाइट / सेवा के लिए एक अलग यादृच्छिक उपयोग करता हूं। वे सभी KeePassX के साथ उत्पन्न और संग्रहीत हैं, जिन्हें ड्रॉपबॉक्स (या ubuntuone) के माध्यम से विभिन्न कंप्यूटरों और मेरे एंड्रॉइड फोन में सिंक किया जा सकता है।

मुझे पता है कि KeePassX का डेटाबेस सुरक्षित है (कम से कम एक अच्छा पासफ़्रेज़ के साथ)। लेकिन जब मैं क्लिपबोर्ड में पासवर्ड कॉपी कर रहा हूं (जहां यह 5 सेकंड के लिए संग्रहीत है) तो क्या होगा? क्या यूजर-स्पेस में चलने वाला कोई प्रोग्राम क्लिपबोर्ड तक पहुंच सकता है और पासवर्ड स्टोर कर सकता है? यदि हां, तो सुरक्षा जोखिम कितना बड़ा है?


9
आप पहले से ही इसके बारे में अच्छी तरह से अवगत हो सकते हैं, लेकिन मैं एक सामान्य मुद्दे के रूप में ir का उल्लेख करूंगा .. क्लिपबोर्ड प्रबंधकों के बारे में बहुत जागरूक रहें (उदाहरण के लिए, Parcelic) ... लगभग परिभाषा से वे आपके क्लिपबोर्ड के माध्यम से जाने वाले का एक लॉग रखते हैं। यहां तक ​​कि अगर यह केवल वहाँ था <1 सेकंड के लिए :) ...
पीटर।

जवाबों:


9

प्रोग्राम में क्लिपबोर्ड तक पहुंच हो सकती है, उदाहरण के लिए आप किसी वेबपेज से कुछ टेक्स्ट कॉपी करते हैं और इसे gedit में पेस्ट करते हैं। यह उपयोगकर्ता की बातचीत के बिना कभी नहीं होना चाहिए, जब तक कि KeePassX की सुरक्षा भेद्यता नहीं होती है जो एक और मैलवेयर (यूनिक्स सिस्टम पर बहुत कम) तब उपयोग कर सकता है। सॉफ़्टवेयर का उपयोग न करें जिस पर आपको भरोसा नहीं है।

यदि आप इस संभावना को कम करना चाहते हैं कि आपका पासवर्ड किसी और के पास जाए, तो अपने होम फोल्डर, स्वैप और रैम को एन्क्रिप्ट करें, एक अच्छे लॉगिन पासवर्ड का उपयोग करें, लॉगिन मैनेजर (जैसे जीडीएम) में उपयोगकर्ता नाम सूची को अक्षम करें। इस तरह से आपके पासवर्ड तक पहुंचने का एकमात्र संभव तरीका है जब KeePassX चल रहा है, यानी। जब आप लॉग इन होते हैं और कुछ पुराने असुरक्षित प्रोग्राम चल रहे होते हैं।


5

KeepassX को क्लिपबोर्ड इतिहास में पासवर्ड जोड़ने से बाहर करने के लिए, KeepassX को बाहर की सूची में जोड़ें

settings -> security and privacy -> files and applications

इस प्रकार, KeepassX को ZeitGeist या Dash में दर्ज नहीं किया जाएगा और उदाहरण के लिए Diodon, इतिहास सूची में पासवर्ड नहीं जोड़ेगा

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.