Por favor, perdona la pregunta de principiante. He estado usando Xubuntu desde hace varios años; esta pregunta es sobre los administradores de contraseñas en Linux / Ubuntu.
He estado usando Keepass2, que es un administrador de contraseñas increíble; SIN EMBARGO Tengo las siguientes 2 preguntas sobre esto:
- Estoy usando KeePass-Http connector (¡una extensión tan rápida y útil para ingresar nombres de usuario / contraseñas!) y hay algunos problemas de seguridad relacionados con esto:
desde el sitio web de KeepassXC: enlace
Una nota sobre KeePassHTTP KeePassHTTP no es un protocolo muy seguro y tiene ciertas fallas que le permiten a un atacante descifrar sus contraseñas si logran interceptar la comunicación entre un servidor KeePassHTTP y KeePassHTTP-Connector a través de una conexión de red (consulte enlace y enlace .) KeePassXC por lo tanto estrictamente limitado comunicación entre sí y el complemento del navegador a su computadora local. Mientras su computadora no esté comprometida, sus contraseñas son bastante seguras de esa manera, ¡pero úselas bajo su propio riesgo! A partir de KeePassXC 2.3, rechazamos KeePassHTTP a favor de KeePassXC-Browser.
Sin embargo, ahora he intentado usar KeepassXC, que ha cambiado más allá del reconocimiento en los últimos meses. ¡Magnífico! No necesita Mono (si lo entiendo correctamente) y usa el navegador KeePassXC (en lugar de KeepassHTTP)
¿Alguien tendría algún comentario sobre la seguridad de la extensión KeePassXC-Browser?
También 2. para ejecutar Keepass2 (especialmente si también se usa el conector Http de Keepass), uno necesita Mono. Algunos dirían que Mono es un riesgo de seguridad. Consulte enlace
¿Esto es correcto? - ¿Habría pensado que sería poco probable que ejecutara malware como root en Linux?
Perdón por la combinación de preguntas ... básicamente pregunto si, en Linux, KeepassXC probablemente sería más seguro de usar en comparación con Keepass2.