Keepass2 vs KeepassXC - Connettore KeePass-Http - Mono in Linux

0

per favore perdona la domanda per principianti. Sto usando Xubuntu da diversi anni; questa domanda riguarda i gestori di password sotto Linux / Ubuntu.

Utilizzo Keepass2 che è semplicemente un gestore di password incredibile; PERÒ Ho le seguenti 2 domande su questo:

  1. Sto usando il connettore KeePass-Http (solo un'estensione così utile e veloce per inserire login / password!) e ci sono alcuni problemi di sicurezza su questo:

dal sito Web di KeepassXC: link

Una nota su KeePassHTTP KeePassHTTP non è un protocollo altamente sicuro e presenta alcuni difetti che consentono a un utente malintenzionato di decrittografare le password se riescono a intercettare le comunicazioni tra un server KeePassHTTP e KeePassHTTP-Connector tramite una connessione di rete (vedere link e link .) Quindi KeePassXC limita strettamente comunicazione tra sé e il plugin del browser sul tuo computer locale. Finché il tuo computer non è compromesso, le tue password sono abbastanza sicure in quel modo, ma usali a tuo rischio! A partire da KeePassXC 2.3, abbiamo deprecato KeePassHTTP in favore di KeePassXC-Browser.

Tuttavia, ora ho provato a utilizzare KeepassXC che è cambiato oltre il riconoscimento negli ultimi mesi. Stupendo! Non ha bisogno di Mono (se ho capito bene) e usa KeePassXC-Browser (piuttosto che KeepassHTTP)

Qualcuno avrebbe commenti sulla sicurezza dell'estensione KeePassXC-Browser?

Anche 2. per eseguire Keepass2 (esp se si utilizza anche il connettore Keepass-Http) è necessario Mono. Alcuni direbbero che Mono è un rischio per la sicurezza. Vedi link

È corretto? - Avrei pensato che sarebbe improbabile che eseguissi "accidentalmente" malware come root sotto Linux?

Ci scusiamo per il mix di domande ... in fondo ti sto chiedendo se sotto Linux, KeepassXC sarebbe probabilmente più sicuro da usare rispetto a Keepass2?

    
posta Xubuntufan777 16.10.2018 - 19:05
fonte

1 risposta

1

Il mix di domande rende più difficile rispondere, sarebbe preferibile porre domande diverse come domande separate.

Cercherò di fornire una risposta generale alle cose che hai menzionato:

Some would say Mono is a security risk. See https://sites.google.com/site/easylinuxtipsproject/security Is this correct? –

Questa pagina spiega che con l'installazione di wine o mono, dato che consente di eseguire più programmi (come quelli di Windows), è più facile eseguire malware. (Come si potrebbe essere infettati da es. Un ransomware che è stato sviluppato per un obiettivo di Windows).

YMMV, in quanto potresti scoprire che il vantaggio derivante dall'esecuzione del programma X è superiore al rischio aggiuntivo di esposizione più elevata.

I would have thought that I would be unlikely to ‘accidentally’ execute malware as root under Linux?

Quanto è improbabile che un malware di coca cola accidentalmente dipenda molto dalla persona. Alcune persone sono molto consapevoli e non eseguiranno come root nulla di non completamente innocuo (o addirittura si limiteranno al loro gestore di pacchetti), mentre altri faranno tutti i tipi di azioni stupide-dannose ... come root (e non dovrebbero avere radice i privilegi).

Tuttavia, running malware != running malware as root . Anche se non è in grado di funzionare come root, un malware può fare molto male, ad esempio un ransomware. I tuoi file di sistema (che potrebbero essere recuperati reinstallando) saranno sicuri, ma le tue foto e i tuoi dati personali non lo faranno. Questo è stato espresso da Randall Munroe sul suo xkcd 1200: autorizzazione :

(immaginesottounalicenza CC-BY-NC-2.5 )

Is KeePassXC-Browser better than KeePassHTTP ?

Non ho studiato personalmente le estensioni, ma da un breve sguardo ai bug collegati, penso che lo sia. Se presente, perché KeePassHTTP ha alcuni difetti che KeePassXC-Browser è stato progettato per risolvere.

Nota comunque che potresti utilizzare uno di questi senza alcun plugin per il browser, nel qual caso questo pezzo potrebbe non essere importante.

Personalmente preferisco KeepassXC a Keepass2 sotto Linux perché trovo che si integri meglio con il sistema in generale. Ma in un aspetto di sicurezza, direi che puoi usarli entrambi in un modo sicuro. KeepassXC sarebbe probabilmente più sicuro? Forse. Anche se la differenza potrebbe essere marginale.

    
risposta data 16.10.2018 - 23:47
fonte

Leggi altre domande sui tag