উইন্ডোজ ক্লিপবোর্ডটি কতটা সুরক্ষিত?


49

লাস্টপাস থেকে ডেস্কটপ অ্যাপ্লিকেশনগুলিতে পাসওয়ার্ড পাওয়ার পদ্ধতি হিসাবে আমি উইন্ডোজ ক্লিপবোর্ডটি ব্যবহার করছি।

আমি ভাবছিলাম ঠিক এটি কতটা নিরাপদ? কোনও প্রোগ্রাম কোনও সময় ক্লিপবোর্ডে অ্যাক্সেস করতে পারবেন না?


1
আমি মনে করি ক্লিপবোর্ড অ্যাক্সেস আইই এর কয়েকটি (পুরানো) সংস্করণে ডিফল্টরূপে সক্ষম হয়েছিল (সম্ভবত আই 6)। আমি এই লিঙ্কটি পেয়েছি যেখানে এমএস প্রতিবার একটি ওয়েবসাইট আপনার ক্লিপবোর্ডটি অ্যাক্সেস করার চেষ্টা করে একটি সতর্কতা উইন্ডো রেখেছিল, তবে মনে হয় এটি আগে ছিল না। সুতরাং আপনি যদি <<6 ব্যবহার করেন (আপনি ঠিক করেন না?) আপনার অতিরিক্ত ঝুঁকি হতে পারে।
কার্লোস ক্যাম্পাদ্রেসের

3
অফিস সেটিংয়ে পুরানো শেয়ার্ড ভিএমওয়্যার প্লেয়ারে ক্লিপবোর্ড চালানো আপনার সহকর্মীদের সম্পর্কে অনেক আকর্ষণীয় বিষয় প্রকাশ করে। আমার পুরানো চাকরিতে লোকদের প্রতিক্রিয়া জানাতে আমাকে সর্বদা সতর্ক থাকতে হয়েছিল কারণ আমি যদি কেটে পেস্ট করি তবে এটি বসের ক্লিপবোর্ডে শেষ হয়ে যাবে এমন একটি ভাল সুযোগ ছিল।
পিটার টার্নার

1
@ কার্লোস ক্যাম্প্ডার্স আমার মনে হয় ফ্ল্যাশ এখনও এটির অনুমতি দেয়।
কোডসইনচওস

2
কিপাসের "মেমোরি" সেটিংসে একটি বিকল্প রয়েছে: "ক্লিপবোর্ডের আচরণ: বর্ধিত: একবার পেষ্ট করার অনুমতি দিন এবং ক্লিপবোর্ডের গুপ্তচরদের হাত থেকে রক্ষা করুন"
ডিবেডেনকো

উত্তর:


59

এটি সুরক্ষিত নয়।

এই প্রশ্নের & উপর উত্তর দেখার Security.stackechange.com , নীচের উদ্ধৃত:

উইন্ডোজ ক্লিপবোর্ড নিরাপদ নয়

এটি একটি এমএসডিএন নিবন্ধের একটি উদ্ধৃতি ।

ক্লিপবোর্ডটি পাঠ্য এবং চিত্রের মতো ডেটা সঞ্চয় করতে ব্যবহার করা যেতে পারে। ক্লিপবোর্ডটি সমস্ত সক্রিয় প্রক্রিয়া দ্বারা ভাগ করে নেওয়া হয়েছে, এটি তাদের মধ্যে ডেটা স্থানান্তর করতে ব্যবহার করা যেতে পারে।

এটি সম্ভবত লিনাক্স মেশিনেও প্রয়োগ করা উচিত।

এটা কি উদ্বেগ? না। কারওর এটি কাজে লাগানোর জন্য, তাঁর ক্লিপবোর্ড থেকে ডেটা পড়তে সক্ষম আপনার মেশিনে ম্যালওয়্যার থাকতে হবে। যদি আপনার মেশিনে ম্যালওয়্যার পাওয়ার ক্ষমতা রাখে তবে কীলগার এবং অন্যান্য জিনিসগুলি সহ তিনি প্রচুর পরিমাণে অন্যান্য জিনিস করতে পারেন বলে আপনার চিন্তার অনেক বড় বিষয় রয়েছে।


4
ক্লিপবোর্ডে ডেটা পড়ার বিষয়টি যখন তুচ্ছ, তেমনি কেল্টারি ব্যাখ্যা করেছেন যে, আপনার ক্লিপবোর্ডে প্রথম স্থানে দূষিত সফ্টওয়্যার পড়ার বিষয়টি আপনার বৃহত্তর উদ্বেগ। পাসওয়ার্ড ক্ষেত্রে আপনার পাসওয়ার্ডটি অনুলিপি করা ও আটকানো আপনার পাসওয়ার্ডকে সুরক্ষিত রাখার উপর প্রভাব ফেলেনি, এটি করার দক্ষতা হ'ল 20-30 অক্ষর সুরক্ষিত এলোমেলো পাসওয়ার্ড টাইপ না করে তা বোঝানো।
রামহাউন্ড

2
অবশ্যই ম্যালওয়্যারগুলির জন্য প্রান্তিক অংশটি অনেক কম যা ক্লিপবোর্ডটি পড়ে (ওয়েব পৃষ্ঠায় এম্বেড করা জাভাস্ক্রিপ্টের সম্পূর্ণ "আইনী" টুকরোটি করবে) বনাম ব্রাউজার প্রক্রিয়াটি শোষণ করে বা অন্য প্রক্রিয়াটির মেমরি পড়ে বা ক্যাপচার জন্য একটি হুক ইনস্টল করে কীপ্রেস ইত্যাদি
ড্যামন

24
@ ড্যামন আমি যা বুঝতে পারি তা থেকে, এই কারণেই জেএসের ক্লিপবোর্ডে এলোমেলো অ্যাক্সেস নেই।
কর্নেল থার্টি টু

3
@ ড্যামন এমডিএন অনুসারে , অ্যাপ্লিকেশনটির পেস্ট কমান্ডটি ব্যবহারের অনুমতি থাকা দরকার, যাতে এলোমেলো পৃষ্ঠাগুলি এটি ব্যবহার করে আপনার ক্লিপবোর্ডকে স্নিগ্ধ করতে পারে না।
কর্নেল থার্টি টু

2
@zzzzBov - এবং "ফ্রি মানি - এখানে ক্লিক করুন!" শিরোনামে জাভাস্ক্রিপ্টে কাউকে একটি বোতাম যুক্ত করা থেকে বাধা দিতে পারে, তবে কী বোতামটি আপনাকে বিনামূল্যে অর্থ দেওয়ার পরিবর্তে আপনার ক্লিপবোর্ডটি অনুলিপি করে?
Yay295

6

কেবল মনে রাখবেন যে ক্লিপবোর্ডে অ্যাক্সেস থাকতে পারে এমন অ্যাপ্লিকেশনগুলিই কেবল এটি নয় এবং এটি কেবল ম্যালওয়্যারই নয় যা এটি পেতে চাইবে।

এমন ব্যবহারকারীরাও রয়েছেন যা দুর্ঘটনাক্রমে বা উদ্দেশ্যমূলকভাবে কম্পিউটারে শারীরিক অ্যাক্সেস পাওয়ার পরে ক্লিপবোর্ডের সামগ্রীটি প্রকাশ করতে পারে। অবশ্যই, তবে তারা যাইহোক যাইহোক প্রচুর ক্ষতি করতে পারে তবে প্রকৃত পাসওয়ার্ড (এবং কেবল ওয়েবসাইট / প্রোগ্রামগুলিতে অ্যাক্সেস নয়) পাওয়া শক্ত (আপনার ক্লিপবোর্ডে না থাকলে ...)

সুতরাং হয় তা নিশ্চিত করুন যে ক্লিপবোর্ডটি পরিষ্কার হয়েছে (এবং এটি 100% নির্ভরযোগ্য নয় কারণ কিছু অ্যাপ্লিকেশন আবার পুরানো ক্লিপবোর্ডের মানগুলি পুনরুদ্ধার করার অনুমতি দেয়) বা এক ধরণের এনক্রিপশন ব্যবহার করে (এটি তুচ্ছ নয়, এমনকি সহজ কোনওটি দুর্ঘটনাকৃত পাসওয়ার্ড ফাঁস থেকে রক্ষা করবে)


1
এনক্রিপশন এর জন্য সাহায্য করবে না। আক্রমণটি ক্লিপবোর্ডের (বা ক্লিপবোর্ডের ইতিহাস) সঞ্চিত স্মৃতিটির বিপরীতে নয় The আক্রমণটি ক্লিপবোর্ডের সামগ্রীগুলি স্ট্যান্ডার্ড ক্লিপবোর্ড এপিআই (যা কোনও চলমান প্রোগ্রাম এটি পড়ছে বা অন্য কোনও অস্থায়ী অ্যাক্সেস অর্জন করছে এবং একটি পেস্ট শুরু করছে) ব্যবহার করে পুনরুদ্ধার করছে) ।
পিটার কর্ডস

1
ঠিক পিটার নয়, আমরা মূল সমাধানটির আর্কিটেকচারটি জানি না, তবে আপনার অ্যাপ্লিকেশনটি প্রথমে যদি সামগ্রীটি ক্লিপবোর্ডে রাখে এবং তারপরে এটি পুনরুদ্ধার করে তবে ডেটাটি এমনভাবে পরিবর্তন করতে পারে যে এটি কেবল নিজের কাছে বোধগম্য। সুতরাং কেউ বা এমনকি আপনি যখন কারও সাথে দুর্ঘটনাক্রমে দেখছেন তখন সামগ্রীটি প্রকাশ করে তবে এটি ভিতরে কী ছিল এবং কীভাবে এটি ব্যবহার করা যায় তা এখনও স্পষ্ট নয়। কোনও স্পষ্ট পাঠ্য পাসওয়ার্ড প্রকাশ করার উপায়টি আমার মনে সর্বাধিক সর্বাধিক সুরক্ষা লঙ্ঘন। আমি সত্যই কখনই ক্লিপবোর্ডে বা টেক্সট ফাইলে অনুলিপি করার বিষয়টি বিবেচনা করব না x অ্যাপ্লিকেশনগুলির মধ্যে যোগাযোগের আরও ভাল উপায় রয়েছে :)
মিকাস

3
@ মাইকাস সত্য হলেও, ক্লিপবোর্ডটি যেভাবে কাজ করে তা সাধারণত এটি হয় না। ক্লিপবোর্ডটি কেবলমাত্র একটি অ্যাপ্লিকেশন থেকে অন্য অ্যাপ্লিকেশনটিতে সামগ্রী ভাগ করতে সত্যই কার্যকর। একটি একক অ্যাপ্লিকেশন পাশাপাশি পুনরুদ্ধারের জন্য কেবল এনক্রিপ্ট করা সামগ্রীগুলি মেমরিতে সংরক্ষণ করতে পারে এবং ক্লিপবোর্ড পুরোপুরি এড়িয়ে চলে।
ট্রিল্কলি

প্রকৃতপক্ষে, আমি অন্যথায় কখনও বলিনি, তবে যতক্ষণ না আমি মনে করি লাস্টপাসের মতো কোনও বাণিজ্যিক অ্যাপ্লিকেশন ক্লিপবোর্ডে কিছু ফেলেছে আমি অনুমান করি যে অ্যাপ্লিকেশনগুলির উভয়টির উপরেই লেখকের নিয়ন্ত্রণ রয়েছে। তারপরে তিনি যে কোনও এনকোডিং বা এনক্রিপশন চান তা চয়ন করতে পারেন, তাই না? এবং অন্যান্য যোগাযোগের পদ্ধতিগুলিও :) যদি ক্লিপবোর্ডে এটির লাস্টপাস প্লেইনেক্সট পাসওয়ার্ডগুলি সংরক্ষণ করে, তবে আইএমও ব্যবহার করার জন্য এটি ঠিক সঠিক নয়।
মিকাস

2

সবাই যেমন একমত, ক্লিপবোর্ডটি সাধারণত অনিরাপদ। সুতরাং, ফলোআপ প্রশ্নটি সুস্পষ্ট: কীভাবে পাসওয়ার্ড ম্যানেজারের জটিল পাসওয়ার্ড / পাসফ্রেজগুলি যেখানে প্রয়োজন সেদিকে কীভাবে পারা যায় সেগুলি সেগুলি ছাড়া না নিয়েই।

এমন পাসওয়ার্ড ম্যানেজারের সন্ধান করুন যার "পরবর্তী উইন্ডোতে আপনি ক্লিক করে আপনার পাসওয়ার্ড টাইপ করুন" বা অনুরূপ বিকল্প রয়েছে। আমি কোনও উদাহরণ জানি না, কারণ আমি বেশিরভাগ পাসওয়ার্ড সম্পর্কে এমন ভৌতিক নই। (এবং আমি আমার জিপিজি প্রাইভেট কী এর মতো আমি ব্যবহার করি খুব উচ্চ সুরক্ষা পাসওয়ার্ডগুলি মুখস্থ করি))

সম্প্রদায় উইকি: এই বৈশিষ্ট্যযুক্ত প্রোগ্রামগুলির নাম সম্পাদনা করুন:

  • KeePassX

আমার কিপাসএক্স এর সংস্করণ, ০.৪.৩, এক্স সেকেন্ডের পরে ক্লিপবোর্ডটি সাফ করার প্রস্তাব দেয় (ডিফল্ট ২০ এ তবে ৮ টি ভাল আছে)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.