Het uitschakelen van het paswoord voor de sleutelbos zorgt ervoor dat het bestand waarin die paswoorden opgeslagen zijn, niet geëncrypteerd is. Het wordt een standaard tekstbestand, waarin de paswoorden direct af te lezen zijn. Het bestand wordt enkel beschermd door de linux bestandspermissies. Andere gebruikers op de computer kunnen het derhalve niet openen, de systeembeheerder wel. Kwaadaardige software die toegang krijgt tot je account, heeft ook toegang tot de inhoud van dat bestand aangezien het niet versleuteld is.
Hoe groot is het risico? Niet groot genoeg voor mij om dat paswoord wel in te stellen. De balans tussen gemak en veiligheid: het is er één die je uiteindelijk voor je zelf moet maken. Maak je wel een punt van dit aspect, dan is de gemakkelijkste oplossing automatisch inloggen uit te zetten en eenvoudig een paswoord in te geven bij het inloggen.
Hoe je in Xubuntu het automatisch inloggen weer aanzet, weet ik zelf niet: ik werk met standaard Ubuntu met de Unity desktop. Open eens een draadje specifiek voor dit: je zal binnen de kortste keren geholpen worden (vermeld er wel bij dat je je suf gezocht hebt).