V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gdtv
V2EX  ›  问与答

keepass 之类的软件把密码放到剪切板里,不怕其他软件读取到吗?

  •  
  •   gdtv · 2015-11-07 11:12:50 +08:00 · 2103 次点击
    这是一个创建于 3306 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 条回复    2015-11-09 13:10:14 +08:00
    Perry
        1
    Perry  
       2015-11-07 11:18:16 +08:00
    把密码输到浏览器里,不怕其他软件读取到吗?
    paradoxs
        2
    paradoxs  
       2015-11-07 11:20:32 +08:00
    怎么不担心浏览器会读取你的密码?就好像 LASTPASS 读取到你的密码一样。
    tobyxdd
        3
    tobyxdd  
       2015-11-07 11:20:53 +08:00
    敲键盘输入密码 不怕其他软件记录到吗?
    LazyZhu
        4
    LazyZhu  
       2015-11-07 11:23:25 +08:00
    oott123
        5
    oott123  
       2015-11-07 12:34:01 +08:00 via Android
    怕啊,所以为啥要复制密码,用快速输入啊
    cabbage
        6
    cabbage  
       2015-11-07 13:01:48 +08:00
    敲键盘输密码,不怕被键盘记录到么
    :P
    Cloudee
        7
    Cloudee  
       2015-11-07 13:07:47 +08:00   ❤️ 1
    个人觉得基于剪贴板的攻击是比键盘记录器可行的,一来键盘记录器是一个比较敏感的第三方软件,一般人小心点儿就不会中招,相关的 api 各种杀毒和行为分析的软件都会比较敏感。而一个隔几秒钟 poll 一下剪贴板的软件有相对正当的理由,也是没什么人去管的,而且无论是在安全桌面中还是其他什么手段,因为你放进剪贴板的目的就是让浏览器去读取,和浏览器同级别的程序也能读取到。
    至于浏览器本身的安全,毕竟浏览器是用户处于登录这个目的打开的,浏览器本身会知道密码这件事用户是有心里预期的。
    yuriko
        8
    yuriko  
       2015-11-09 09:32:22 +08:00
    @Cloudee 然而实现起来,两边复杂度一样,权限也感受不到多大区别
    Cloudee
        9
    Cloudee  
       2015-11-09 13:10:14 +08:00 via iPhone
    起码 Windows 里面记录给其他进程的输入需要过 UAC 拿到管理员权限吧,记录剪贴板是不需要的
    另外安卓平台和 iOS 在非 root/越狱的场合,除了输入法本身纪录输入几乎是不可能的,不过后台偷偷抓剪贴板是可以的
    一个具体的例子就是很多后台取词的词典就是从剪贴板取的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1457 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:55 · PVG 07:55 · LAX 15:55 · JFK 18:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.