C'è un timeout per gli appunti?

Naviga le tue risposte
5

Il buffer degli "appunti" potrebbe contenere informazioni sensibili (come password o messaggi privati inviati o ricevuti da altre persone) tagliati / copiati in precedenza, che, incollati accidentalmente in una finestra sbagliata, possono perdere queste informazioni sensibili.

Questo può accadere molto per caso quando un utente tenta di tagliare / copiare qualcosa, e crede che l'operazione di taglio / copia sia andata a buon fine, quando invece non lo ha fatto. Quando si incolla il contenuto del buffer, verrebbe involontariamente contenuto da un'operazione di copia / copia precedente.

I gestori di password come KeePass forniscono una funzionalità in cui il buffer degli appunti viene cancellato automaticamente dopo un timout predefinito, in modo che le password non possano essere incollate per errore.

I comuni sistemi operativi desktop (Windows, Mac OS e Linux) forniscono un modo per configurare un timeout di tale clipboard a livello globale?

In alternativa, quale strumento di terze parti fornisce questa funzionalità?

    
posta tmh 04.10.2016 - 12:03
fonte

3 risposte

2

Purtroppo per quanto ne sappiamo non esiste una funzionalità come "timeout degli appunti". Mi manca anche questo: (.

In realtà, l'attuale evoluzione dell'ambiente desktop degli utenti finali sembra andare in senso inverso, con i cosiddetti "gestori di appunti" abilitati di default che memorizzano la cronologia degli n ultimi valori degli appunti , riducendo così drasticamente l'efficacia della funzione di cancellazione degli appunti dei gestori di password (il valore corrente degli appunti verrà cancellato, ma la password rimarrà accessibile e leggibile in forma chiara nella cronologia del gestore degli appunti ...).

L'unica soluzione tecnica che conosco è di eseguire un comando specifico del sistema a intervalli regolari che cancellerà il valore corrente degli appunti (comando che potrebbe non essere disponibile per impostazione predefinita, almeno su Linux, e quindi richiede uno specifico installazione). Per quanto brutto possa essere, ma non ho trovato niente di meglio.

Altrimenti, non hai altra scelta che allenarti a prendere in considerazione l'operazione di copia / incolla come un'operazione potenzialmente rischiosa e ricontrollare ciò che stai facendo (e, naturalmente, sbarazzarti di questi terribili software di gestione degli appunti!).

    
risposta data 04.10.2016 - 14:18
fonte
2

Ecco perché un buon gestore di password come KeyPass è di gran lunga migliore di una soluzione di copia / incolla da un file di testo crittografato. Almeno su Windows, può evitare di usare gli appunti e simulare direttamente gli input del tratto chiave nella finestra dell'applicazione. Quindi puoi istruirlo a inviare la seguente sequenza (quella di default)

c h a r t c o r s _ o f _ l o g i scheda p a s s w o r d ritorno

dopo aver posizionato il cursore nel campo corretto. In questo modo niente è mai andato negli appunti.

Se è necessario utilizzare gli Appunti e non è stato installato alcun gestore di appunti, ogni nuovo valore copiato sostituisce il precedente, pertanto è necessario copiare in modo coerente un testo fittizio dopo una copia / incolla di informazioni sensibili.

Se hai un gestore di appunti smart che ricorda molti valori, non dovresti usare gli appunti per informazioni sensibili ...

    
risposta data 05.10.2016 - 12:19
fonte
1

Per Mac OS, questa discussione offre alcuni approcci basati su script: link

Per Windows, ClipTTL è una semplice utility freeware che cancella gli appunti dopo un determinato periodo di tempo: link

    
risposta data 09.10.2016 - 15:35
fonte

Leggi altre domande sui tag

Ci sono consigli su come utilizzare effettivamente una password sicura? Quanto è sicura la Developer Edition per Firefox?