web-dev-qa-db-ja.com

Keepass2 vs KeepassXC-KeePass-Httpコネクタ-LinuxのMono

初心者の方はご容赦ください。私はここ数年Xubuntuを使用しています。この質問は、Linux/Ubuntuでのパスワードマネージャーに関するものです。

私は、Keepass2を使用しています。これは、まさに素晴らしいパスワードマネージャーです。ただし、次の2つの質問があります。

  1. 私はKeePass-Httpコネクター(ログイン/パスワードを入力するのに便利で迅速な拡張機能です!)を使用しており、これに関するセキュリティ上の懸念があります。

keepassXCのウェブサイトから: https://keepassxc.org/project/

KeePassHTTPに関する注意KeePassHTTPは高度に安全なプロトコルではなく、ネットワーク接続を介してKeePassHTTPサーバーとKeePassHTTP-Connector間の通信を傍受できた場合、攻撃者がパスワードを解読できる特定の欠陥があります( https://github.com/pfn/keepasshttp/issues/258 および https://github.com/keepassxreboot/keepassxc/issues/147 )したがって、KeePassXCは厳密に自身とブラウザプラグイン間の通信をローカルコンピュータに制限します。コンピュータが危険にさらされない限り、パスワードはその方法でかなり安全ですが、自己責任で使用してください。 KeePassXC 2.3以降、KeePassXC-Browserに代わり、KeePassHTTPを非推奨にしました。

しかし、私は今、KeepassXCを使用してみましたが、これは過去数か月で認識を超えて変化しました。見事! Monoは必要ありません(正しく理解している場合)。KeepassHTTPではなく、KeePassXC-Browserを使用します。

KeePassXC-Browser拡張機能のセキュリティに関するコメントはありますか?

また、2。Keepass2(Keepass-Httpコネクタも使用している場合はesp)を実行するには、Monoが必要です。 Monoはセキュリティリスクだと言う人もいます参照 https://sites.google.com/site/easylinuxtipsproject/security

これは正しいです? – Linuxではrootとしてマルウェアを「誤って」実行する可能性は低いと思いましたか?

質問の組み合わせでごめんなさい...基本的に、私はLinuxでは、KeepassXCはおそらくKeepass2に比べて安全だと思いますか?

1
Xubuntufan777

質問が混在していると返信が難しくなります。別の質問として別々の質問をすることが望ましいでしょう。

私はあなたが言及したことに対する一般的な答えを提供しようとします:

Monoはセキュリティリスクだと言う人もいます。 https://sites.google.com/site/easylinuxtipsproject/security を参照してくださいこれは正しいですか? –

このページは、wineまたはmonoをインストールすることで、より多くのプログラム(Windowsのプログラムなど)を実行できるようになり、マルウェアの実行も容易になることを指摘しています。 (たとえば、Windowsターゲット用に開発されたランサムウェアに感染する可能性があるため)。

YMMV、プログラムXを実行することの利点は、より高い曝露の追加リスクよりも優れていることがわかるかもしれません。

Linuxでrootとしてマルウェアを「誤って」実行する可能性は低いと思いましたか?

誤ってコーラのマルウェアが発生する可能性がどれほど低いかは、人によって大きく異なります。一部の人々は非常に意識的で、完全に無害ではないものをrootとして実行しません(または、自分自身をパッケージマネージャーに制限します)一方で、rootとしてあらゆる種類の愚かで有害なアクションを実行します(そしてrootを持たないはずです)すべての権限)。

しかしながら、 running malware != running malware as root。ルートとして実行できない場合でも、マルウェアはランサムウェアなど、多くの害を及ぼす可能性があります。システムファイル(再インストールすることで回復できます)は安全ですが、写真や個人データは安全ではありません。これは、Randall Munroeが xkcd 1200:Authorization

Authorization xkcd

CC-BY-NC-2.5 ライセンス下の画像)

KeePassXC-BrowserはKeePassHTTPよりも優れていますか?

私はエクステンション自体は調べていませんが、リンクされたバグをざっと見てみると、そうだと思います。もしあれば、KeePassHTTPにはKeePassXC-Browserが修正するように設計されたいくつかの欠点があるためです。

ただし、ブラウザプラグインがなくてもどちらでも使用できることに注意してください。その場合、この部分は重要ではない可能性があります。

私は個人的には、LinuxでのKeepass2よりもKeepassXCを好みます。ただし、セキュリティの面では、どちらも安全に使用できると思います。 KeepassXCはおそらく安全でしょうか?たぶん。違いはわずかかもしれませんが。

2
Ángel