Saya telah menggunakan clipboard Windows sebagai metode untuk mendapatkan kata sandi dari Lastpass ke aplikasi desktop.
Saya sudah bertanya-tanya seberapa aman ini? Tidak bisakah program mengakses clipboard kapan saja?
Saya telah menggunakan clipboard Windows sebagai metode untuk mendapatkan kata sandi dari Lastpass ke aplikasi desktop.
Saya sudah bertanya-tanya seberapa aman ini? Tidak bisakah program mengakses clipboard kapan saja?
Jawaban:
Itu tidak aman.
Lihat pertanyaan & jawaban ini di Security.stackechange.com , yang dikutip di bawah ini:
Papan klip Windows tidak aman.
Ini adalah kutipan dari artikel MSDN .
Clipboard dapat digunakan untuk menyimpan data, seperti teks dan gambar. Karena Clipboard dibagikan oleh semua proses aktif, dapat digunakan untuk mentransfer data di antara mereka.
Ini mungkin juga berlaku untuk mesin Linux.
Apakah ini masalah? Tidak. Bagi seseorang yang mengeksploitasi ini, ia harus memiliki malware di mesin Anda yang mampu membaca data dari clipboard. Jika ia memiliki kemampuan untuk mendapatkan malware di komputer Anda, Anda memiliki banyak hal yang lebih besar untuk dikhawatirkan karena ada banyak hal lain yang bisa dia lakukan, termasuk keyloggers dan sejenisnya.
Ingatlah bahwa bukan hanya aplikasi yang mungkin memiliki akses ke clipboard dan bukan hanya malware yang sebenarnya mungkin ingin mendapatkannya.
Ada juga pengguna yang secara tidak sengaja atau sengaja mengungkapkan konten clipboard setelah mendapatkan akses fisik ke komputer. Tentu saja, mereka dapat melakukan banyak kerusakan, tetapi mendapatkan kata sandi yang sebenarnya (dan tidak hanya akses ke situs web / program) sulit (kecuali Anda memilikinya di clipboard ...)
Jadi pastikan clipboard dibersihkan (dan ini tidak 100% dapat diandalkan karena beberapa aplikasi lagi memungkinkan untuk mengambil nilai clipboard lama) atau menggunakan beberapa jenis enkripsi (ini tidak sepele, tetapi bahkan mudah seseorang akan melindungi dari kebocoran kata sandi yang tidak disengaja)
Karena semua orang setuju, clipboard pada umumnya tidak aman. Jadi, pertanyaan tindak lanjutnya sudah jelas: bagaimana cara mendapatkan kata sandi / frasa sandi yang rumit dari pengelola kata sandi ke tempat yang dibutuhkan, tanpa memaparkannya sepanjang jalan.
Cari pengelola kata sandi yang memiliki opsi untuk "mengetik kata sandi Anda ke jendela berikutnya yang Anda klik" atau serupa. Saya tidak tahu contoh apa pun, karena saya tidak paranoid tentang sebagian besar kata sandi. (Dan saya benar-benar menghafal sangat sedikit kata sandi keamanan tinggi yang saya gunakan, seperti kunci pribadi GPG saya.)
Komunitas wiki: edit dalam nama program yang memiliki fitur ini:
Versi saya dari KeepassX, 0.4.3, menawarkan membersihkan clipboard setelah X detik (default ke 20 tetapi 8 baik-baik saja)