per favore perdona la domanda per principianti. Sto usando Xubuntu da diversi anni; questa domanda riguarda i gestori di password sotto Linux / Ubuntu.
Utilizzo Keepass2 che è semplicemente un gestore di password incredibile; PERÒ Ho le seguenti 2 domande su questo:
- Sto usando il connettore KeePass-Http (solo un'estensione così utile e veloce per inserire login / password!) e ci sono alcuni problemi di sicurezza su questo:
dal sito Web di KeepassXC: link
Una nota su KeePassHTTP KeePassHTTP non è un protocollo altamente sicuro e presenta alcuni difetti che consentono a un utente malintenzionato di decrittografare le password se riescono a intercettare le comunicazioni tra un server KeePassHTTP e KeePassHTTP-Connector tramite una connessione di rete (vedere link e link .) Quindi KeePassXC limita strettamente comunicazione tra sé e il plugin del browser sul tuo computer locale. Finché il tuo computer non è compromesso, le tue password sono abbastanza sicure in quel modo, ma usali a tuo rischio! A partire da KeePassXC 2.3, abbiamo deprecato KeePassHTTP in favore di KeePassXC-Browser.
Tuttavia, ora ho provato a utilizzare KeepassXC che è cambiato oltre il riconoscimento negli ultimi mesi. Stupendo! Non ha bisogno di Mono (se ho capito bene) e usa KeePassXC-Browser (piuttosto che KeepassHTTP)
Qualcuno avrebbe commenti sulla sicurezza dell'estensione KeePassXC-Browser?
Anche 2. per eseguire Keepass2 (esp se si utilizza anche il connettore Keepass-Http) è necessario Mono. Alcuni direbbero che Mono è un rischio per la sicurezza. Vedi link
È corretto? - Avrei pensato che sarebbe improbabile che eseguissi "accidentalmente" malware come root sotto Linux?
Ci scusiamo per il mix di domande ... in fondo ti sto chiedendo se sotto Linux, KeepassXC sarebbe probabilmente più sicuro da usare rispetto a Keepass2?