Quanto è sicuro KeePassX?

Ho centinaia di password, dato che ne uso una diversa per ogni sito Web / servizio. Sono tutti generati e archiviati con KeePassX, che può essere sincronizzato con diversi computer e il mio telefono Android tramite dropbox (o ubuntuone).

So che il database di KeePassX è sicuro (almeno con una buona passphrase). Ma che dire quando sto copiando la password negli Appunti (dove viene memorizzata per 5 secondi)? Qualsiasi programma in esecuzione nello spazio utente può accedere agli Appunti e memorizzare la password? In tal caso, quanto è grande il rischio per la sicurezza?

I programmi potrebbero avere accesso agli Appunti, ad esempio copiando del testo da una pagina Web e incollandolo in gedit. Questo non dovrebbe mai accadere senza l'interazione dell'utente, a meno che KeePassX non abbia una vulnerabilità di sicurezza che un altro malware (molto raro sui sistemi Unix) potrebbe quindi utilizzare. Non utilizzare software di cui non ti fidi.

Se vuoi ridurre la probabilità che le tue password vadano a qualcun altro, crittografa la tua cartella home, scambia e ram, usa una buona password di accesso, disabilita la lista dei nomi utente in login manager (come gdm). In questo modo, l'unico modo possibile per ottenere l'accesso alle password è quando KeePassX è in esecuzione, ad es. quando hai effettuato l'accesso e hai in esecuzione alcuni vecchi programmi non sicuri.

Per escludere KeepassX dall'aggiunta di password alla cronologia degli appunti, aggiungere KeepassX all'elenco di esclusione in

settings -> security and privacy -> files and applications

In questo modo, KeepassX non verrà registrato in ZeitGeist o nel Dash e, ad esempio Diodon, non aggiungerà password all'elenco cronologico .