각 웹 사이트 / 서비스마다 다른 임의의 암호를 사용하기 때문에 수백 개의 암호가 있습니다. 그것들은 모두 KeePassX로 생성되고 저장되며, 이는 dropbox (또는 ubuntuone)를 통해 다른 컴퓨터 및 내 안드로이드 폰과 동기화 될 수 있습니다.
나는 KeePassX의 데이터베이스가 안전하다는 것을 알고 있습니다 (적어도 좋은 암호로). 그러나 암호를 클립 보드에 복사 할 때 (5 초 동안 저장되는 경우) 어떻습니까? 사용자 공간에서 실행중인 프로그램이 클립 보드에 액세스하고 암호를 저장할 수 있습니까? 그렇다면 보안 위험이 얼마나됩니까?
답변
웹 페이지에서 일부 텍스트를 복사하여 gedit에 붙여 넣는 등의 프로그램이 클립 보드에 액세스 할 수 있습니다. KeePassX에 다른 악성 코드 (유닉스 시스템에서는 거의 발생하지 않음)가 사용할 수있는 보안 취약점이없는 한 사용자 상호 작용 없이는 이런 일이 발생하지 않아야합니다. 신뢰할 수없는 소프트웨어를 사용하지 마십시오.
비밀번호가 다른 사람에게 갈 확률을 줄이려면 홈 폴더를 암호화하고, 스왑 및 램을 작성하고, 로그인 비밀번호를 사용하고, 로그인 관리자에서 gdm과 같은 사용자 이름 목록을 비활성화하십시오. 그렇게하면 암호에 액세스 할 수있는 유일한 방법은 KeePassX가 실행될 때입니다. 로그인 한 상태에서 오래된 안전하지 않은 프로그램이 실행 중일 때
답변
KeepassX가 클립 보드 기록에 비밀번호를 추가하지 못하도록하려면 KeepassX를 제외 목록에 추가하십시오.
settings -> security and privacy -> files and applications
이런 식으로 KeepassX는 ZeitGeist 또는 Dash에 기록되지 않으며 Diodon과 같이 기록 목록에 비밀번호를 추가하지 않습니다 .