Una password negli appunti è vulnerabile agli attacchi?

44

Vedo situazioni in cui potresti dover inserire la stessa password più di una volta. Puoi inserirlo in un editor di testo e copiarlo negli appunti, per incollarlo due o più volte.

In quali scenari questa potrebbe essere una cattiva idea?

    
posta Strapakowsky 30.03.2013 - 03:10
fonte

3 risposte

44

Gli appunti di Windows sono not secure.

Questa è una citazione da un articolo MSDN .

The Clipboard can be used to store data, such as text and images. Because the Clipboard is shared by all active processes, it can be used to transfer data between them.

Questo dovrebbe probabilmente applicarsi anche alle macchine Linux.

Questa è una preoccupazione? No. Per qualcuno che lo sfrutti, dovrebbe avere del malware sulla tua macchina in grado di leggere i dati dagli appunti. Se ha la capacità di introdurre malware sul tuo computer, devi preoccuparti di molto in quanto ci sono molte altre cose che può fare, inclusi keylogger e simili.

    
risposta data 30.03.2013 - 03:17
fonte
7

A parte i contenuti degli appunti che sono disponibili per lo snooping, ci sono stati exploit in cui le pagine web possono catturare i dati degli appunti e uno in cui gli annunci web scritti in Flash (prima della versione 10) potevano inserire URL di malware negli Appunti, in spera che gli utenti ignari li incollino in e-mail, blog, ecc. senza notare ciò che contengono. Dal momento che il mio extender di clipboard (ClipMate) ha agito da precoce allerta per le attività dannose, il mio post sul blog è stato citato un po '.
link

    
risposta data 01.04.2013 - 03:24
fonte
4

Questo è insicuro; come osserva l'articolo MSDN, i dati possono essere letti da altri utenti (e da utenti non privilegiati). Qualcuno che non potrebbe necessariamente installare altro malware potrebbe comunque leggere i dati degli appunti.

Quando sarebbe una "cattiva idea" dipende da cosa potrebbe essere in esecuzione sul sistema, da quanto è sensibile la password, ecc.

    
risposta data 30.03.2013 - 03:37
fonte

Leggi altre domande sui tag