web-dev-qa-db-ja.com

Windowsクリップボードはどの程度安全ですか?

Lastpassからデスクトップアプリケーションにパスワードを取得する方法として、Windowsクリップボードを使用しています。

これはどれほど安全なのでしょうか?どのプログラムもいつでもクリップボードにアクセスできませんか?

windowssecurityclipboard
49
kiri

安全ではありません。

Security.stackechange.com でこの質問と回答を参照してください。

Windowsクリップボードは安全ではありません

これは MSDN記事 からの引用です。

クリップボードを使用して、テキストや画像などのデータを保存できます。クリップボードはすべてのアクティブなプロセスによって共有されるため、それらの間でデータを転送するために使用できます。

これはおそらくLinuxマシンにも当てはまるはずです。

これは懸念事項ですか?いいえ。誰かがこれを悪用するには、クリップボードからデータを読み取ることができるマルウェアがマシンになければなりません。彼があなたのマシンでマルウェアを取得する能力を持っているなら、あなたができることは他にもたくさんあるので、心配しなければならないことがたくさんあります。キーロガーなど。

60
Keltari

クリップボードにアクセスできるのはアプリケーションだけではなく、実際に取得したいのはマルウェアだけではないことを覚えておいてください。

コンピュータに物理的にアクセスした後で、誤ってまたは故意にクリップボードの内容を明らかにする可能性のあるユーザーもいます。もちろん、彼らはとにかく多くの害を及ぼす可能性がありますが、実際のパスワード(およびWebサイト/プログラムへのアクセスだけでなく)を取得することは困難です(クリップボードになければ)。

したがって、クリップボードがクリーンアップされていることを確認するか(一部のアプリケーションでは再び古いクリップボード値を取得できるため、これは100%信頼できない)、または何らかの暗号化を使用します(これは簡単ではありませんが、簡単なものでも偶発的なパスワードリークから保護できます)。

6
mikus

誰もが同意するように、クリップボードは一般的に安全ではありません。したがって、フォローアップの質問は明白です。複雑なパスワード/パスフレーズを、パスワードマネージャーから、それらを公開することなく、必要な場所に取得する方法です。

「クリックした次のウィンドウにパスワードを入力する」などのオプションがあるパスワードマネージャを探してください。ほとんどのパスワードについて私はそれほど偏執狂ではないので、私はどんな例も知りません。 (そして、実際には、GPG秘密鍵のように、使用する非常に少数の高セキュリティパスワードを記憶しています。)

コミュニティウィキ:この機能を持つプログラムの名前を編集:

  • KeePassX

KeepassXの私のバージョンである0.4.3は、X秒後にクリップボードをクリアします(デフォルトは20ですが、8で十分です)

2
Peter Cordes