Uli Asked: 2011-01-17 04:29:54 +0800 CST2011-01-17 04:29:54 +0800 CST 2011-01-17 04:29:54 +0800 CST KeePassX 的安全性如何? 772 我有数百个密码,因为我为每个网站/服务使用不同的随机密码。它们都是使用 KeePassX 生成和存储的,可以通过 Dropbox(或 ubuntuone)同步到不同的计算机和我的 android 手机。 我知道 KeePassX 的数据库是安全的(至少有一个好的密码)。但是当我将密码复制到剪贴板(存储 5 秒)时呢?在用户空间中运行的任何程序都可以访问剪贴板并存储密码吗?如果是这样,这有多大的安全风险? password 2 个回答 Voted Best Answer papukaija 2011-01-18T11:16:36+08:002011-01-18T11:16:36+08:00 程序可能有权访问剪贴板,例如,您从网页复制一些文本并将其粘贴到 gedit。如果没有用户交互,这绝不应该发生,除非 KeePassX 有另一个恶意软件(在 Unix 系统上非常罕见)可以使用的安全漏洞。不要使用您不信任的软件。 如果您想降低密码泄露给其他人的可能性,请加密您的主文件夹、交换和 ram,使用良好的登录密码,禁用登录管理器中的用户名列表(如 gdm)。这样,访问您的密码的唯一可能方法是在 KeePassX 运行时,即。当您登录并运行一些旧的不安全程序时。 Janghou 2015-02-26T06:17:24+08:002015-02-26T06:17:24+08:00 要排除 KeepassX 将密码添加到剪贴板历史记录,请将 KeepassX 添加到排除列表 settings -> security and privacy -> files and applications 这样,KeepassX 不会被记录在 ZeitGeist 或 Dash 中,例如 Diodon,不会将密码添加到历史列表中。
程序可能有权访问剪贴板,例如,您从网页复制一些文本并将其粘贴到 gedit。如果没有用户交互,这绝不应该发生,除非 KeePassX 有另一个恶意软件(在 Unix 系统上非常罕见)可以使用的安全漏洞。不要使用您不信任的软件。
如果您想降低密码泄露给其他人的可能性,请加密您的主文件夹、交换和 ram,使用良好的登录密码,禁用登录管理器中的用户名列表(如 gdm)。这样,访问您的密码的唯一可能方法是在 KeePassX 运行时,即。当您登录并运行一些旧的不安全程序时。
要排除 KeepassX 将密码添加到剪贴板历史记录,请将 KeepassX 添加到排除列表
这样,KeepassX 不会被记录在 ZeitGeist 或 Dash 中,例如 Diodon,不会将密码添加到历史列表中。