Quão segura é a área de transferência do Windows?

Question

Quão segura é a área de transferência do Windows?

#1 resposta do (59 votos)
#2 resposta do (6 votos)
#3 resposta do (2 votos)

49

Estou usando a área de transferência do Windows como um método de obter senhas do Lastpass para aplicativos de área de trabalho.

Eu tenho me perguntado exatamente o quão seguro é isso? Algum programa pode acessar a área de transferência a qualquer momento?

windows security clipboard

por kiri 06.07.2015 / 06:29

3 respostas

6

Lembre-se de que não são apenas os aplicativos que podem ter acesso à área de transferência, e não são apenas os malwares que podem querer obtê-lo.

Também há usuários que podem acidentalmente ou de propósito revelar o conteúdo da área de transferência após obter acesso físico ao computador. Claro, então eles podem causar muito dano de qualquer maneira, mas obter a senha real (e não apenas acesso a sites / programas) é difícil (a menos que você a tenha na área de transferência ...)

Portanto, verifique se a área de transferência está limpa (e isso não é 100% confiável, pois alguns aplicativos permitem recuperar antigos valores da área de transferência) ou use algum tipo de criptografia (isso não é trivial, mas é fácil protegê-la acidentalmente) vazamento de senha)

por 06.07.2015 / 19:12

2

Como todos concordam, a área de transferência é geralmente insegura. Assim, a pergunta seguinte é óbvia: como obter passwords / passphrases complexas de um gerenciador de senhas para onde elas são necessárias, sem expor ao longo do caminho.

Procure um gerenciador de senhas que tenha a opção de "digitar sua senha na próxima janela em que você clicar" ou similar. Não conheço nenhum exemplo, porque não sou tão paranoico com a maioria das senhas. (E, na verdade, memorizo as poucas senhas de alta segurança que uso, como minha chave privada de GPG.)

Wiki da comunidade: edite em nomes de programas que tenham esse recurso:

KeePassX

Minha versão do KeepassX, 0.4.3, oferece limpar a área de transferência após X segundos (o padrão é 20, mas 8 é bom)

por 20.08.2016 / 19:11

Tags windows security clipboard

Como usar o teclado para navegar nos resultados de pesquisa do Google (agora que a pesquisa instantânea está inativa) [duplicado] Como fazer a verificação ortográfica do Vim lembrar uma nova palavra

score 59 · Accepted Answer

Não é seguro.

Veja esta pergunta & responder em Security.stackechange.com , citado abaixo:

The Windows clipboard is not secure.

This is a quote from a MSDN article.

The Clipboard can be used to store data, such as text and images. Because the Clipboard is shared by all active processes, it can be used to transfer data between them.


Isso provavelmente deve se aplicar também às máquinas Linux.

Isso é uma preocupação? Não. Para alguém para explorar isso, ele teria que   ter malware em sua máquina capaz de ler dados do   prancheta. Se ele tem a capacidade de obter malware em seu   máquina, você tem muito coisas maiores para se preocupar, pois há   muitas outras coisas que ele pode fazer, incluindo keyloggers e afins.