クリップボードのパスワードは攻撃に対して脆弱ですか?
同じパスワードを複数回入力しなければならない場合があります。テキストエディタに入力してクリップボードにコピーし、2回以上貼り付けることができます。
どのシナリオでこれは悪い考えかもしれませんか?
Windowsクリップボードは安全ではありません。
これは MSDN記事 からの引用です。
クリップボードを使用して、テキストや画像などのデータを保存できます。クリップボードはすべてのアクティブなプロセスで共有されるため、それらの間でデータを転送するために使用できます。
これはおそらくLinuxマシンにも当てはまるはずです。
これは懸念事項ですか?いいえ。誰かがこれを悪用するには、クリップボードからデータを読み取ることができるマルウェアがマシンになければなりません。彼があなたのマシンでマルウェアを取得する能力を持っているなら、あなたができることは他にもたくさんあるので、あなたが心配しなければならないことはたくさんあります。キーロガーなど。
スヌーピングに利用できるクリップボードのコンテンツの他に、Webページがクリップボードデータを取得できるエクスプロイトや、Flashで書き込まれたWeb広告(バージョン10より前)がマルウェアのURLをクリップボードに詰め込む可能性があります。ユーザーは、何が含まれているのか気付かずに、それらを電子メール、ブログなどに貼り付けます。私のクリップボードエクステンダー(ClipMate)が悪意のある活動に対する早期警告として機能したため、私のブログ投稿はかなり引用されました。
http://www.clipboardextender.com/defective-apps/clipboard-virus-not-exactly-but-still-dangerous
これは安全ではありません。 MSDNの記事にあるように、データは他のユーザー(および非特権ユーザー)が読み取ることができます。必ずしも他のマルウェアをインストールできない人でも、クリップボードデータを読み取ることができます。
「悪い考え」になるのは、システムで何が実行されているか、パスワードの機密性などによって異なります。