密码管理器 KeePassXC 支持自动输入:当在浏览器中检测到登录字段时,单击钥匙符号即可填写凭据。
这篇(德语)博客文章强烈推荐此过程,因为它可以防止用户通过剪贴板复制粘贴密码。相反,密码会直接从密码管理器传输到登录。
因此,如果我理解正确,剪贴板不是存放密码的安全场所,那么当自动输入不起作用时,建议的行为是什么?例如,许多桌面应用程序中不提供自动输入功能。
编辑:
- 抱歉没有说清楚:我的操作系统是 Linux Mint 20.2,不是 Windows。不过,针对 Windows 的答案将来可能对 Windows 用户也有同样的帮助。
- 抱歉,我没有说清楚:我的问题不是“剪贴板是一个安全的地方吗”,而是“不使用剪贴板的最佳做法是什么”?
答案1
只有当您的计算机受到感染并且病毒正在监视剪贴板时,剪贴板才不是存放密码的安全场所。
坦白说,这个建议是废话——如果你的电脑被病毒感染并完全被病毒控制,那么对你来说已经太迟了。黑客已经知道了你所有的秘密,他们可能还会加密你的所有文件,这样只有他才能拥有它们,然后他们才会把文件归还给他以勒索赎金。
结论:剪贴板和计算机一样安全。请谨慎使用计算机。
自动填充功能是一个很好的工具,可以简化输入密码的过程,因此通常首选它。但它可能会在某些网站上失败,然后就别无选择,只能使用更耗时的复制粘贴。
答案2
根据您的观点,剪贴板根本不安全。任何正在运行的应用程序(无论是否恶意)都可以读取和写入您的 Windows 剪贴板。这意味着如果您复制了密码而不执行任何其他操作,它将保留在您的剪贴板中,直到用户注销。剪贴板管理器可能会使情况变得更糟,它可以在重新启动后存储您的剪辑。
我不太清楚 KeePassXC 的情况,但 KeePass 本身有一个选项,可以在一段时间后清除剪贴板内容。我使用 KeePass 工作,我们需要启用该选项,这样剪贴板的内容就会在 5 秒后被删除。
答案3
我已经找到了一种更频繁地使用剪贴板的方法。
- 转到 KeePassXC 数据库中的条目并选择选项卡复写。
- 在“窗口关联”下,添加一个新条目;标题应该与您通常必须复制粘贴密码的窗口的名称相匹配(例如“Thunderbird”)。
- 当密码提示窗口位于前面时,键盘快捷键(在我的环境中是Alt Shift A)将打开一个 KeePassXC 窗口,您可以在其中授予密码提示对数据库条目的访问权限。
不久前我在 KeePass 文档中发现了这一点,也许它对某些人有帮助。