it-swarm.com.de

Wie sicher ist die Windows-Zwischenablage?

Ich habe die Windows-Zwischenablage als Methode zum Abrufen von Kennwörtern aus Lastpass in Desktopanwendungen verwendet.

Ich habe mich gefragt, wie sicher das ist. Kann kein Programm jederzeit auf die Zwischenablage zugreifen?

49
kiri

Es ist nicht sicher.

Lesen Sie diese Frage und Antwort auf Security.stackechange.com , das unten angegeben ist:

Die Windows-Zwischenablage ist nicht sicher.

Dies ist ein Zitat aus einem MSDN-Artikel .

In der Zwischenablage können Daten wie Text und Bilder gespeichert werden. Da die Zwischenablage von allen aktiven Prozessen gemeinsam genutzt wird, können Daten zwischen diesen Prozessen übertragen werden.

Dies sollte wahrscheinlich auch für Linux-Rechner gelten.

Ist das ein Anliegen? Nein. Um dies auszunutzen, muss auf Ihrem Computer Malware installiert sein, die Daten aus der Zwischenablage lesen kann. Wenn er in der Lage ist, Malware auf Ihren Computer zu übertragen, müssen Sie sich um viel größere Dinge kümmern, da er noch viele andere Dinge erledigen kann, darunter Keylogger und dergleichen.

59
Keltari

Denken Sie nur daran, dass möglicherweise nicht nur die Anwendungen Zugriff auf die Zwischenablage haben, sondern möglicherweise auch Malware.

Es gibt auch Benutzer, die versehentlich oder absichtlich den Inhalt der Zwischenablage anzeigen, nachdem sie physischen Zugriff auf den Computer erhalten haben. Natürlich können sie dann trotzdem viel Schaden anrichten, aber das tatsächliche Passwort (und nicht nur den Zugriff auf Websites/Programme) zu erhalten, ist schwierig (es sei denn, Sie haben es in der Zwischenablage ...)

Stellen Sie also entweder sicher, dass die Zwischenablage bereinigt ist (und dies ist nicht 100% zuverlässig, da einige Anwendungen erneut das Abrufen alter Werte in der Zwischenablage ermöglichen) oder verwenden Sie eine Verschlüsselung (dies ist nicht trivial, aber selbst eine einfache Verschlüsselung schützt vor versehentlichem Kennwortverlust).

6
mikus

Wie alle zustimmen, ist die Zwischenablage im Allgemeinen unsicher. Daher ist die folgende Frage offensichtlich: Wie kann man komplexe Passwörter/Passphrasen von einem Passwort-Manager dahin bringen, wo sie gebraucht werden, ohne sie dabei preiszugeben?.

Suchen Sie nach einem Passwort-Manager mit der Option "Geben Sie Ihr Passwort in das nächste Fenster ein, auf das Sie klicken" oder ähnlichem. Ich kenne keine Beispiele, weil ich mit den meisten Passwörtern nicht so paranoid bin. (Und ich erinnere mich tatsächlich an die wenigen hochsicheren Passwörter, die ich verwende, wie meinen privaten GPG-Schlüssel.)

Community-Wiki: Bearbeiten Sie die Namen von Programmen, die diese Funktion haben:

  • KeePassX

Meine Version von KeepassX, 0.4.3, bietet das Löschen der Zwischenablage nach X Sekunden (standardmäßig 20, aber 8 ist in Ordnung).

2
Peter Cordes