クリップボードのタイムアウトはありますか?
「クリップボード」バッファーには、以前にカット/コピーした機密情報(パスワードや他の人との間で送受信したプライベートメッセージなど)が含まれている可能性があり、誤って間違ったウィンドウに貼り付けた場合、この機密情報が漏洩する可能性があります。
これは、ユーザーが何かを切り取り/コピーしようとしたときに偶然に非常によく起こり、切り取り/コピー操作は実際には成功しなかったものの、成功したと信じています。バッファの内容を貼り付けると、前の切り取り/コピー操作の内容が意図せずに貼り付けられます。
KeePassのようなパスワードマネージャーは、事前定義されたタイムアウト後にクリップボードバッファーが自動的にクリアされる機能を提供します。これにより、誤ってパスワードを貼り付けることができなくなります。
一般的なデスクトップオペレーティングシステム(Windows、Mac OSおよびLinux)は、そのようなクリップボードタイムアウトをグローバルに構成する方法を提供していますか?
または、どのサードパーティツールがこの機能を提供していますか?
そのため、KeyPassのような優れたパスワードマネージャーは、暗号化されたテキストファイルからのコピー/貼り付けソリューションよりもはるかに優れています。少なくともWindowsでは、クリップボードの使用を回避し、アプリケーションウィンドウでキーストローク入力を直接シミュレートできます。したがって、次のシーケンス(デフォルトのシーケンス)を送信するように指示できます
c h a a a c t e r s _o f _ l o g i n Tab p a s s w o r d Return
適切なフィールドにカーソルを置いた後。その方法では、クリップボードに何も入ったことはありません。
クリップボードを使用する必要があり、クリップボードマネージャーがインストールされていない場合は、新しい値をコピーするたびに以前の値が置き換えられるため、機密情報のコピー/貼り付け後にダミーテキストを一貫してコピーする必要があります。
多くの値を記憶するsmartクリップボードマネージャーがある場合は、機密情報にクリップボードを使用しないでください...
悲しいことに、「クリップボードのタイムアウト」などの機能はありません。私もこれが恋しいです:(。
実際には、エンドユーザーのデスクトップ環境の現在の進化は逆の方向に進んでいるようです。いわゆる「クリップボードマネージャー」がデフォルトで有効になっており、n番目の最新のクリップボード値の履歴を保存します。パスワードマネージャーのクリップボードクリア機能の有効性を低下させます(クリップボードの現在の値はクリアされますが、パスワードはクリップボードマネージャーの履歴でクリアな形式でアクセス可能で読み取り可能です...)。
私が知っている唯一の技術的な回避策は、クリップボードの現在の値をクリアする定期的な間隔でシステム固有のコマンドを実行することです(少なくともLinuxでは、デフォルトでさえ使用できない可能性があるため、特定のインストールが必要です)。見た目は醜いですが、これ以上良いものは見つかりませんでした。
それ以外の場合は、コピー/貼り付け操作を潜在的に危険な操作と見なし、何をしているかを再確認するようにトレーニングする(そしてもちろん、これらのひどいクリップボードマネージャーソフトウェアを削除する)以外に選択肢はありません。
Mac OSの場合、このディスカッションはスクリプトベースのアプローチをいくつか提供しています: https://Apple.stackexchange.com/questions/55146/is-there-an-easy-way-to-clear-empty-the-clipboard
Windowsの場合、ClipTTLはシンプルなフリーウェアユーティリティで、一定時間後にクリップボードをクリアします。 https://www.wilderssecurity.com/threads/clipwipe-a-tiny-system-wide-clipboard-wiper.389092/
GoogleのAndroid用のGboardキーボードは、クリップボード機能を提供します。これは、最近コピー/カットされたテキストのスニペットを記録し、1時間のタイムアウト後に消えます。