Windows 剪贴板有多安全?

Windows 剪贴板有多安全?

我一直在使用 Windows 剪贴板将密码从 Lastpass 传输到桌面应用程序的方法。

我一直想知道这到底有多安全?任何程序都不能随时访问剪贴板吗?

答案1

这并不安全。

请参阅此问题与解答安全.stackechange.com,引述如下:

Windows 剪贴板是不是安全的。

这是来自MSDN 文章

剪贴板可用于存储数据,例如文本和图像。由于剪贴板由所有活动进程共享,因此它可用于在它们之间传输数据。

这可能也适用于 Linux 机器。

这值得担心吗?不。如果有人想利用这一点,他必须在你的机器上安装能够读取剪贴板数据的恶意软件。如果他有能力在你的机器上安装恶意软件,你就有很多更大的事情需要担心,因为他还可以做很多其他事情,包括键盘记录器之类的。

答案2

请记住,不仅应用程序可以访问剪贴板,而且实际上想要获取剪贴板的也不仅仅是恶意软件。

有些用户在物理访问计算机后可能会意外或故意泄露剪贴板的内容。当然,他们无论如何都会造成很大危害,但获取实际密码(而不仅仅是访问网站/程序)很难(除非你把它放在剪贴板里……)

因此,要么确保剪贴板已清理(这不是 100% 可靠的,因为某些应用程序再次允许检索旧的剪贴板值),要么使用某种加密(这并不简单,但即使是简单的加密也可以防止意外密码泄露)

答案3

大家都知道,剪贴板通常不安全。因此,接下来的问题显而易见:如何将复杂的密码/密码短语从密码管理器传输到需要的地方,而不会在传输过程中暴露它们。

寻找一个密码管理器,它有一个选项“在您单击的下一个窗口中输入您的密码”或类似选项。我不知道任何例子,因为我对大多数密码都没有那么偏执。(而且我实际上记住了我使用的极少数高安全性密码,例如我的 GPG 私钥。)

社区 wiki:编辑具有此功能的程序名称:

  • KeePassX

我的 KeepassX 版本 0.4.3 提供在 X 秒后清除剪贴板的功能(默认为 20,但 8 秒也可以)

相关内容