发现 bitwarden 不能使用通用剪贴板了

2022-07-27 16:47:10 +08:00
 ybw810
以前都是在手机上复制密码,Mac 粘贴一下就不用安装客户端或者插件了。现在还得去备忘录中转一下,就是粘贴在备忘录再复制一次。

bitwarden 这样是为了安全么?
3303 次点击
所在节点    信息安全
21 条回复
Building
2022-07-27 16:54:56 +08:00
......现在还敢用剪贴板传密码,是觉得字典不够全吗?
ybw810
2022-07-27 16:58:42 +08:00
@Building 瑟瑟发抖~
AX5N
2022-07-27 16:59:37 +08:00
@Building 不用剪贴板传密码的才要反思自己,不用剪贴板意味着密码 99.99%不是随机的。
Building
2022-07-27 17:01:30 +08:00
@AX5N 随机密码需要配合固定时间更换才有效,一旦泄露随机不随机已然没有意义
BeautifulSoap
2022-07-27 17:01:45 +08:00
都用 bitwarden 了所有密码都随机不用怕字典攻击
wangnimabenma
2022-07-27 17:06:59 +08:00
我的密码我自己都记不住,给字典跑也没用
woodensail
2022-07-27 17:08:35 +08:00
@Building 额,随机密码最大的意义是泄露了一个不怕被拿去撞其他家服务啊。无论你换不换,这个功能都是在的。
Cavolo
2022-07-27 17:13:28 +08:00
1Password 是开放给用户自己选择的
sunhelter
2022-07-27 17:57:01 +08:00
@Building 每个网站自动生成一个,就算泄露了别的网站也不怕,何况很多还支持 2FA 了
miyuki
2022-07-27 19:08:45 +08:00
@Building 随机的意义不是为了防止撞库?
rekulas
2022-07-27 19:24:56 +08:00
禁止复制确实是个奇葩的设定,很多国内网站也这样设定,导致用户偏向于取简单好输入的密码。

用户对自己电脑负责,比如完全可以粘贴 len-2 个字符,剩下 2 个手输入,还可以用第三方粘贴板,避免监听的方法很多,软件不应该进行限制
explorerproxy
2022-07-27 19:42:23 +08:00
@rekulas 确实,不能复制粘贴很麻烦,更坑的是有的网站还限制了密码的长度
chotow
2022-07-27 19:49:37 +08:00
说到密码输入就想到手机 app ,一些国产 app 搞打乱字符顺序的「安全键盘」,安卓就算了,iOS 也弄这个,无法理解。
ybw810
2022-07-27 20:03:30 +08:00
@chotow 这个,可能怕旁人偷窥按键位置吧,键盘上的数字可能看不清
v2cat
2022-07-27 20:36:12 +08:00
@AX5N #3 1Password 支持全局快速唤出并填充密码,不用剪贴板。
gux928
2022-07-27 21:33:11 +08:00
@chotow 六位数字的乱序也就罢了。上次用一个银行的 app 。要求密码 16 位以上大小写加符号,然后登陆输入密码的时候乱序键盘。烦到爆炸。
oneisall8955
2022-07-27 21:38:40 +08:00
安卓还可以复制,难道是我没更新?
louzhichen
2022-07-27 21:49:46 +08:00
@gux928 这风控多少有点过分
mrleft
2022-07-27 21:53:09 +08:00
不用剪贴板是什么方案输入的,模拟输入法、模拟键盘?
v2tudnew
2022-07-27 21:53:24 +08:00
这种一刀切确实不合适,一般会增加选项的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/869054

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX