मैं पिछले अनुप्रयोगों से डेस्कटॉप अनुप्रयोगों में पासवर्ड प्राप्त करने की एक विधि के रूप में विंडोज क्लिपबोर्ड का उपयोग कर रहा हूं।
मैं सोच रहा था कि यह कितना सुरक्षित है? क्या कोई भी कार्यक्रम किसी भी समय क्लिपबोर्ड तक नहीं पहुंच सकता है?
मैं पिछले अनुप्रयोगों से डेस्कटॉप अनुप्रयोगों में पासवर्ड प्राप्त करने की एक विधि के रूप में विंडोज क्लिपबोर्ड का उपयोग कर रहा हूं।
मैं सोच रहा था कि यह कितना सुरक्षित है? क्या कोई भी कार्यक्रम किसी भी समय क्लिपबोर्ड तक नहीं पहुंच सकता है?
जवाबों:
यह सुरक्षित नहीं है।
इस प्रश्न और उत्तर को नीचे दिए गए Security.stackechange.com पर देखें:
Windows क्लिपबोर्ड सुरक्षित नहीं है ।
यह MSDN लेख का एक उद्धरण है ।
क्लिपबोर्ड का उपयोग डेटा को संग्रहीत करने के लिए किया जा सकता है, जैसे कि पाठ और चित्र। क्योंकि क्लिपबोर्ड सभी सक्रिय प्रक्रियाओं द्वारा साझा किया जाता है, इसका उपयोग उनके बीच डेटा स्थानांतरित करने के लिए किया जा सकता है।
यह संभवतः लिनक्स मशीनों पर भी लागू होना चाहिए।
क्या यह चिंता का विषय है? नहीं। किसी को इसका फायदा उठाने के लिए, उसे क्लिपबोर्ड से डेटा पढ़ने में सक्षम आपकी मशीन पर मैलवेयर रखना होगा। यदि वह आपकी मशीन पर मालवेयर प्राप्त करने की क्षमता रखता है, तो आपके पास चिंता करने के लिए बहुत बड़ी चीजें हैं क्योंकि उसके पास बहुत सारे अन्य सामान हो सकते हैं, जिसमें कीलॉगर और जैसे शामिल हैं।
बस ध्यान रखें कि यह न केवल उन अनुप्रयोगों के लिए है जिनकी क्लिपबोर्ड तक पहुंच हो सकती है और यह केवल मैलवेयर नहीं है जो वास्तव में इसे प्राप्त करना चाहते हैं।
ऐसे उपयोगकर्ता भी हैं जो कंप्यूटर पर भौतिक पहुंच प्राप्त करने के बाद गलती से या क्लिपबोर्ड की सामग्री को प्रकट कर सकते हैं। बेशक, फिर वे वैसे भी बहुत नुकसान कर सकते हैं, लेकिन वास्तविक पासवर्ड प्राप्त करना (और न केवल वेबसाइटों / कार्यक्रमों तक पहुंच) कठिन है (जब तक कि आपके पास क्लिपबोर्ड में नहीं है ...)
तो या तो सुनिश्चित करें कि क्लिपबोर्ड को साफ किया गया है (और यह 100% विश्वसनीय नहीं है क्योंकि कुछ एप्लिकेशन फिर से पुराने क्लिपबोर्ड मूल्यों को पुनः प्राप्त करने की अनुमति देते हैं) या किसी प्रकार के एन्क्रिप्शन का उपयोग करते हैं (यह तुच्छ नहीं है, लेकिन आसान भी आकस्मिक पासवर्ड रिसाव से बचाएगा।
जैसा कि सभी सहमत हैं, क्लिपबोर्ड आमतौर पर असुरक्षित है। इस प्रकार, फॉलोअप का प्रश्न स्पष्ट है: पासवर्ड मैनेजर से जटिल पासवर्ड / पासफ़्रेज़ कैसे प्राप्त करें, जहाँ उनकी ज़रूरत हो, उन्हें रास्ते में उजागर किए बिना।
एक पासवर्ड मैनेजर की तलाश करें जिसमें "अगली बार आप जिस विंडो पर क्लिक करें" या उसी तरह का अपना पासवर्ड टाइप करने का विकल्प हो। मैं किसी भी उदाहरण के बारे में नहीं जानता, क्योंकि मैं उस पासवर्ड के बारे में पागल नहीं हूं। (और मैं वास्तव में मेरे द्वारा इस्तेमाल किए जाने वाले बहुत ही उच्च-सुरक्षा पासवर्डों को याद करता हूं, जैसे मेरी GPG निजी कुंजी।)
सामुदायिक विकी: उन कार्यक्रमों के नामों को संपादित करता है जिनमें यह सुविधा है:
KeepassX, 0.4.3 का मेरा संस्करण, X सेकंड के बाद क्लिपबोर्ड को साफ़ करने की पेशकश करता है (20 तक चूक लेकिन 8 ठीक है)