Quão seguro é o KeePassX?

Tenho centenas de senhas, pois uso uma aleatória diferente para cada site / serviço. Todos eles são gerados e armazenados com o KeePassX, que pode ser sincronizado com diferentes computadores e meu telefone Android via dropbox (ou ubuntuone).

Eu sei que o banco de dados do KeePassX é seguro (pelo menos com uma boa senha). Mas e quando eu estou copiando a senha na área de transferência (onde ela fica armazenada por 5 segundos)? Qualquer programa em execução no espaço do usuário pode acessar a área de transferência e armazenar a senha? Em caso afirmativo, qual é o tamanho de um risco à segurança?

Os programas podem ter acesso à área de transferência; por exemplo, você copia algum texto de uma página da web e cola no gedit. Isso nunca deve acontecer sem a interação do usuário, a menos que o KeePassX tenha uma vulnerabilidade de segurança que outro malware (muito raro nos sistemas Unix) possa usar. Não use software em que você não confia.

Se você quiser diminuir a probabilidade de suas senhas serem enviadas para outra pessoa, criptografar sua pasta pessoal, trocar e ram, use uma boa senha de login, desative a lista de nomes de usuário no gerenciador de login (como gdm). Dessa forma, a única maneira possível de acessar suas senhas é quando o KeePassX está em execução, ou seja. quando você estiver logado e tiver alguns programas antigos inseguros em execução.

Para excluir o KeepassX de adicionar senhas ao histórico da área de transferência, adicione o KeepassX à lista de exclusões em

settings -> security and privacy -> files and applications

Dessa forma, o KeepassX não será gravado no ZeitGeist ou no Dash e, por exemplo, no Diodon, não adicionará senhas à lista de histórico .