• Не понимаю, о какой безопасности может идти речь, если критичные данные передаются через буфер обмена. Это жесть вообще.

Replies (16)

  • @cancel, ЩИТО? это где так?
  • @ZimniY, да всякие менеджеры паролей
  • @cancel, хорошо, что я ими не пользуюсь
  • @ZimniY, я бы тоже не пользовался, но пароли нужно где-то хранить, причём хранить-то ладно, непонятно, как их передавать в приложение
  • @cancel, а ты знаешь альтернативные варианты на текущий момент? так поделись)
  • @ZimniY, не знаю
  • @cancel, Не понимаю, о какой безопасности может идти речь, если критичные данные хранятся в компьютере! :)
  • @stager, и это верно :)
    В KDE есть бумажник (KWallet) — центральная база паролей и ряд приложений обращается к этой базе при необходимости, в gnome аналог — keyring но я им не пользовался. Насколько знаю (могу ошибаться) там в открытом виде через буфер данные не передаются, задействован свой механизм.
    Насчёт буфера обмена: а какой вариант ещё есть передачи в неоднородной среде?
  • @AlexVK, Эмуляция ввода. Хотя о какой безопасности может речь идти тут?
  • @borman, Эмуляция ввода = клавиатура на экране? Насчёт безопасности тут не знаю что имеется ввиду.
  • @AlexVK, Эмуляция ввода — отправка окну-приемнику синтетических событий ввода с клавиатуры. Не зная архитектуры винды, не берусь сказать, реально ли их передать без возможности перехвата. Не удивлюсь, если это невозможно.
  • @borman, один момент, для понимания: распознали что данное окно требует пароль, далее шлём сообщения как будто пользователь набирает пароль сам, на клавиатуре? Насчёт перехвата судить не берусь, не знаю.
  • @AlexVK, кейлоггеры в расчёт не принимаются, а пароли из буфера могут оседать в конфигах клиппера, например.
  • @AlexVK, что значит «распознали окно»? Никакого распознавания, у меня многотабовый терминал, это невозможно, короче. Мне видится другая система: по нажатию хоткея появляется окно, в котором можно выбрать нужный логин и пароль для него (или логин+TAB+пароль) приедет в окно, в котором был фокус на момент нажатия хоткея.
  • @cancel, а это что за софт такой, что пароли через буфер передаёт?
  • @cancel, Пайпы?