我需要在别人的电脑上输入密码,因为我通过 Skype/TeamViewer 控制那台电脑。电脑可以是 Windows、Mac 或 Linux。
当我输入时,密码将以星号(***)显示,因此不可见。
但是,计算机的主人可能安装了击键跟踪软件,所以我无法打字。
如果我直接通过 TeamViewer 复制粘贴,所有者稍后可能会访问他的剪贴板。我是否可以在他输入内容后删除他的剪贴板历史记录,但不显示剪贴板内容?
我该如何输入这个密码并且确保计算机的主人不能知道呢?
答案1
正如您已经了解的那样,窃取您通过 TeamViewer 连接的远程计算机上的密码很容易。
从技术角度来看,你根本无法采取任何措施来防止这种密码被盗。
因此,我只看到一种将风险最小化的可能性:
在 TeamViewer 会话中输入密码之前将您要进入的服务的密码更改为随机生成的密码。如果密码泄露,攻击者只能获得随机生成的密码。
在远程机器上完成你想做的事情后将服务的密码改回旧值。
请注意,某些服务会保留密码历史记录,因此拒绝接受您的旧密码。
这并不能完全消除密码被盗的风险,但它可以最大限度地缩短攻击者使用密码的时间。根据密码所属的服务以及您需要多长时间才能完成操作并更改密码,攻击者可能已经登录到密码所属的服务器并可能已经窃取了帐户。然而,这取决于服务,如果不知道我们谈论的是哪种服务,就很难猜测攻击可能造成的潜在损害。
答案2
除了@Robert的观点之外,你也许能想出一种方法来传递曲奇饼登录会话的远程计算机。即使在 2020 年,大多数 Web 服务也会接受新 IP,只要它具有相同的 cookie。虽然仍然有点棘手,但大多数 Web 服务都可以通过浏览器访问,您可以提示远程计算机在浏览器中安装 cookie 管理扩展(例如“编辑 Cookie”),而不是手动登录,只需从主机设置您的登录 cookie。远程会话结束后,退出会话,从而使远程计算机的 cookie 也同样无用