keepass 之类的软件把密码放到剪切板里,不怕其他软件读取到吗?

2015-11-07 11:12:50 +08:00
 gdtv
2119 次点击
所在节点    问与答
9 条回复
Perry
2015-11-07 11:18:16 +08:00
把密码输到浏览器里,不怕其他软件读取到吗?
paradoxs
2015-11-07 11:20:32 +08:00
怎么不担心浏览器会读取你的密码?就好像 LASTPASS 读取到你的密码一样。
tobyxdd
2015-11-07 11:20:53 +08:00
敲键盘输入密码 不怕其他软件记录到吗?
LazyZhu
2015-11-07 11:23:25 +08:00
oott123
2015-11-07 12:34:01 +08:00
怕啊,所以为啥要复制密码,用快速输入啊
cabbage
2015-11-07 13:01:48 +08:00
敲键盘输密码,不怕被键盘记录到么
:P
Cloudee
2015-11-07 13:07:47 +08:00
个人觉得基于剪贴板的攻击是比键盘记录器可行的,一来键盘记录器是一个比较敏感的第三方软件,一般人小心点儿就不会中招,相关的 api 各种杀毒和行为分析的软件都会比较敏感。而一个隔几秒钟 poll 一下剪贴板的软件有相对正当的理由,也是没什么人去管的,而且无论是在安全桌面中还是其他什么手段,因为你放进剪贴板的目的就是让浏览器去读取,和浏览器同级别的程序也能读取到。
至于浏览器本身的安全,毕竟浏览器是用户处于登录这个目的打开的,浏览器本身会知道密码这件事用户是有心里预期的。
yuriko
2015-11-09 09:32:22 +08:00
@Cloudee 然而实现起来,两边复杂度一样,权限也感受不到多大区别
Cloudee
2015-11-09 13:10:14 +08:00
起码 Windows 里面记录给其他进程的输入需要过 UAC 拿到管理员权限吧,记录剪贴板是不需要的
另外安卓平台和 iOS 在非 root/越狱的场合,除了输入法本身纪录输入几乎是不可能的,不过后台偷偷抓剪贴板是可以的
一个具体的例子就是很多后台取词的词典就是从剪贴板取的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/234357

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX