Come faccio a sapere che l'app Keepass non è dietro le quinte, a un certo punto inviando la mia password principale su internet a un sito segreto il cui compito è raccoglierli e usarli per scopi malvagi?
Non lo fai.
Tuttavia puoi inserire alcuni controlli di base, ad esempio non consentire tutto il traffico in uscita o analizzare tutto il traffico in uscita per eventuali nasties.
A cosa si riduce l'uso di applicazioni come queste è la fiducia, la sicurezza o la fiducia. Si utilizza un sistema operativo, giusto? Come sai che non sta facendo questo? (In realtà, probabilmente sai che sta facendo qualcosa di simile, se usi Windows o iOS, o Android, o vari altri)
Quindi, ad un estremo, puoi evitare tutti i computer, nascondere il tuo volto, usare solo contanti, ecc. oppure puoi usare le cose che rendono la vita moderna constrongvole e accettare che ci sia un elemento di rischio, ma prova e impara quali sono i rischi più probabili e ti preoccupi di loro.
È un software open source, il che significa che puoi scaricare l'origine ed esaminarla personalmente . Quindi, per essere sicuri che il binario sia fedele al codice sorgente che stai guardando, costruiscilo dal sorgente (con un buon compilatore noto su un sistema noto, ecc.).
Al momento, il codice sorgente è disponibile da
e
link ,
per il sito KeePass (attualmente link ). Naturalmente, controlla il sito KeePass per l'ultima versione.
Leggi altre domande sui tag authentication passwords