KeePassX कितना सुरक्षित है?

मेरे पास सैकड़ों पासवर्ड हैं, क्योंकि मैं प्रत्येक वेबसाइट / सेवा के लिए एक अलग यादृच्छिक उपयोग करता हूं। वे सभी KeePassX के साथ उत्पन्न और संग्रहीत हैं, जिन्हें ड्रॉपबॉक्स (या ubuntuone) के माध्यम से विभिन्न कंप्यूटरों और मेरे एंड्रॉइड फोन में सिंक किया जा सकता है।

मुझे पता है कि KeePassX का डेटाबेस सुरक्षित है (कम से कम एक अच्छा पासफ़्रेज़ के साथ)। लेकिन जब मैं क्लिपबोर्ड में पासवर्ड कॉपी कर रहा हूं (जहां यह 5 सेकंड के लिए संग्रहीत है) तो क्या होगा? क्या यूजर-स्पेस में चलने वाला कोई प्रोग्राम क्लिपबोर्ड तक पहुंच सकता है और पासवर्ड स्टोर कर सकता है? यदि हां, तो सुरक्षा जोखिम कितना बड़ा है?

प्रोग्राम में क्लिपबोर्ड तक पहुंच हो सकती है, उदाहरण के लिए आप किसी वेबपेज से कुछ टेक्स्ट कॉपी करते हैं और इसे gedit में पेस्ट करते हैं। यह उपयोगकर्ता की बातचीत के बिना कभी नहीं होना चाहिए, जब तक कि KeePassX की सुरक्षा भेद्यता नहीं होती है जो एक और मैलवेयर (यूनिक्स सिस्टम पर बहुत कम) तब उपयोग कर सकता है। सॉफ़्टवेयर का उपयोग न करें जिस पर आपको भरोसा नहीं है।

यदि आप इस संभावना को कम करना चाहते हैं कि आपका पासवर्ड किसी और के पास जाए, तो अपने होम फोल्डर, स्वैप और रैम को एन्क्रिप्ट करें, एक अच्छे लॉगिन पासवर्ड का उपयोग करें, लॉगिन मैनेजर (जैसे जीडीएम) में उपयोगकर्ता नाम सूची को अक्षम करें। इस तरह से आपके पासवर्ड तक पहुंचने का एकमात्र संभव तरीका है जब KeePassX चल रहा है, यानी। जब आप लॉग इन होते हैं और कुछ पुराने असुरक्षित प्रोग्राम चल रहे होते हैं।

KeepassX को क्लिपबोर्ड इतिहास में पासवर्ड जोड़ने से बाहर करने के लिए, KeepassX को बाहर की सूची में जोड़ें

settings -> security and privacy -> files and applications

इस प्रकार, KeepassX को ZeitGeist या Dash में दर्ज नहीं किया जाएगा और उदाहरण के लिए Diodon, इतिहास सूची में पासवर्ड नहीं जोड़ेगा ।