Keepass2 vs KeepassXC - Conector KeePass-Http - Mono en Linux

0

Por favor, perdona la pregunta de principiante. He estado usando Xubuntu desde hace varios años; esta pregunta es sobre los administradores de contraseñas en Linux / Ubuntu.

He estado usando Keepass2, que es un administrador de contraseñas increíble; SIN EMBARGO Tengo las siguientes 2 preguntas sobre esto:

  1. Estoy usando KeePass-Http connector (¡una extensión tan rápida y útil para ingresar nombres de usuario / contraseñas!) y hay algunos problemas de seguridad relacionados con esto:

desde el sitio web de KeepassXC: enlace

Una nota sobre KeePassHTTP KeePassHTTP no es un protocolo muy seguro y tiene ciertas fallas que le permiten a un atacante descifrar sus contraseñas si logran interceptar la comunicación entre un servidor KeePassHTTP y KeePassHTTP-Connector a través de una conexión de red (consulte enlace y enlace .) KeePassXC por lo tanto estrictamente limitado comunicación entre sí y el complemento del navegador a su computadora local. Mientras su computadora no esté comprometida, sus contraseñas son bastante seguras de esa manera, ¡pero úselas bajo su propio riesgo! A partir de KeePassXC 2.3, rechazamos KeePassHTTP a favor de KeePassXC-Browser.

Sin embargo, ahora he intentado usar KeepassXC, que ha cambiado más allá del reconocimiento en los últimos meses. ¡Magnífico! No necesita Mono (si lo entiendo correctamente) y usa el navegador KeePassXC (en lugar de KeepassHTTP)

¿Alguien tendría algún comentario sobre la seguridad de la extensión KeePassXC-Browser?

También 2. para ejecutar Keepass2 (especialmente si también se usa el conector Http de Keepass), uno necesita Mono. Algunos dirían que Mono es un riesgo de seguridad. Consulte enlace

¿Esto es correcto? - ¿Habría pensado que sería poco probable que ejecutara malware como root en Linux?

Perdón por la combinación de preguntas ... básicamente pregunto si, en Linux, KeepassXC probablemente sería más seguro de usar en comparación con Keepass2.

    
pregunta Xubuntufan777 16.10.2018 - 19:05
fuente

1 respuesta

1

La combinación de preguntas hace que sea más difícil de responder, sería preferible hacer preguntas diferentes como preguntas separadas.

Intentaré proporcionar una respuesta general a las cosas que mencionaste:

  

Algunos dirían que Mono es un riesgo de seguridad. Consulte enlace ¿es correcto? -

Esta página señala que al instalar wine o mono, ya que eso le permite ejecutar más programas (como los de Windows), también facilitan la ejecución de malware. (Como podría estar infectado con, por ejemplo, un ransomware que se desarrolló para un objetivo de Windows).

YMMV, ya que puede encontrar que las ventajas de ejecutar el programa X superan el riesgo adicional de una mayor exposición.

  

¿Pensaría que sería poco probable que ejecutara malware como root en Linux?

Qué tan poco probable es que accidentalmente un malware de coque dependa mucho de la persona. Algunas personas son muy conscientes y no ejecutarán como root cualquier cosa que no sea completamente inocua (o incluso se limiten a su gestor de paquetes), mientras que otras realizarán todo tipo de acciones estúpidas a dañinas ... como root (y no deberían tener root). privilegios en absoluto).

Sin embargo, running malware != running malware as root . Incluso si no puede ejecutarse como root, un malware puede hacer mucho daño, por ejemplo, un ransomware. Los archivos de su sistema (que podrían recuperarse al reinstalarlos) serán seguros, pero sus fotos y datos personales no lo estarán. Randall Munroe lo expresó en su xkcd 1200: Autorización :

(imagenbajounalicencia CC-BY-NC-2.5 )

  

¿KeePassXC-Browser es mejor que KeePassHTTP?

No he estudiado las extensiones en sí mismas, pero a partir de un breve vistazo a los errores vinculados, creo que lo es. Si hay alguno, porque KeePassHTTP tiene algunas deficiencias que KeePassXC-Browser fue diseñado para solucionar.

Sin embargo, tenga en cuenta que podría estar usando cualquiera de ellos sin ningún complemento del navegador, en cuyo caso esta pieza puede no ser importante.

Personalmente prefiero KeepassXC a Keepass2 bajo Linux, ya que me parece que se integra mejor con el sistema en general. Pero en un aspecto de seguridad, diría que puede usar ambos de una manera segura. ¿KeepassXC probablemente sería más seguro? Quizás. Aunque la diferencia puede ser marginal.

    
respondido por el Ángel 16.10.2018 - 23:47
fuente

Lea otras preguntas en las etiquetas