Tôi đã sử dụng bảng tạm Windows như một phương pháp lấy mật khẩu từ Lastpass vào các ứng dụng trên máy tính để bàn.
Tôi đã tự hỏi chính xác làm thế nào là an toàn này? Bất kỳ chương trình nào có thể truy cập vào bảng tạm bất cứ lúc nào?
Tôi đã sử dụng bảng tạm Windows như một phương pháp lấy mật khẩu từ Lastpass vào các ứng dụng trên máy tính để bàn.
Tôi đã tự hỏi chính xác làm thế nào là an toàn này? Bất kỳ chương trình nào có thể truy cập vào bảng tạm bất cứ lúc nào?
Câu trả lời:
Nó không an toàn.
Xem câu hỏi và câu trả lời này trên Security.stackechange.com , được trích dẫn dưới đây:
Bảng tạm Windows không an toàn.
Đây là một trích dẫn từ một bài báo MSDN .
Clipboard có thể được sử dụng để lưu trữ dữ liệu, chẳng hạn như văn bản và hình ảnh. Bởi vì Clipboard được chia sẻ bởi tất cả các quy trình hoạt động, nó có thể được sử dụng để truyền dữ liệu giữa chúng.
Điều này có lẽ cũng nên áp dụng cho các máy Linux.
Đây có phải là một mối quan tâm? Không. Để ai đó khai thác điều này, anh ta sẽ phải có phần mềm độc hại trên máy của bạn có khả năng đọc dữ liệu từ bảng ghi tạm. Nếu anh ta có khả năng tải phần mềm độc hại vào máy của bạn, bạn có nhiều thứ phải lo lắng hơn vì có rất nhiều thứ khác anh ta có thể làm, bao gồm cả keylogger và những thứ tương tự.
Hãy nhớ rằng không chỉ các ứng dụng có thể có quyền truy cập vào bảng tạm và đó không chỉ là phần mềm độc hại thực sự có thể muốn lấy nó.
Cũng có những người dùng có thể vô tình hoặc cố ý tiết lộ nội dung của bảng tạm sau khi truy cập vật lý vào máy tính. Tất nhiên, sau đó họ có thể gây hại rất nhiều, nhưng lấy mật khẩu thực tế (và không chỉ truy cập vào các trang web / chương trình) là khó (trừ khi bạn có nó trong bảng tạm ...)
Vì vậy, hãy đảm bảo rằng bảng tạm được làm sạch (và điều này không đáng tin cậy 100% vì một số ứng dụng lại cho phép truy xuất các giá trị bảng tạm cũ) hoặc sử dụng một số loại mã hóa (điều này không tầm thường, nhưng thậm chí dễ dàng sẽ bảo vệ khỏi rò rỉ mật khẩu ngẫu nhiên)
Như mọi người đồng ý, bảng tạm nói chung là không an toàn. Do đó, câu hỏi tiếp theo rất rõ ràng: làm thế nào để có được mật khẩu / cụm mật khẩu phức tạp từ trình quản lý mật khẩu vào nơi cần thiết, mà không để lộ chúng trên đường đi.
Hãy tìm một trình quản lý mật khẩu có tùy chọn "nhập mật khẩu của bạn vào cửa sổ tiếp theo bạn nhấp vào" hoặc tương tự. Tôi không biết bất kỳ ví dụ nào, vì tôi không hoang tưởng về hầu hết các mật khẩu. (Và tôi thực sự ghi nhớ rất ít mật khẩu bảo mật cao mà tôi sử dụng, như khóa riêng GPG của tôi.)
Wiki cộng đồng: chỉnh sửa tên của các chương trình có tính năng này:
Phiên bản KeepassX của tôi, 0.4.3, cung cấp xóa bảng tạm sau X giây (mặc định là 20 nhưng 8 vẫn ổn)