J'ai utilisé le presse-papiers de Windows comme méthode pour récupérer les mots de passe de Lastpass dans les applications de bureau.
Je me demandais quel était le degré de sécurité de ce système. N'importe quel programme ne peut-il pas accéder au presse-papiers à tout moment ?
Il n'est pas sûr.
Voir cette question et réponse sur Sécurité.stackechange.com cité ci-dessous :
Le presse-papiers de Windows est no sécurisés.
Il s'agit d'une citation d'un Article de MSDN .
Le presse-papiers peut être utilisé pour stocker des données, telles que du texte et des images. Comme le presse-papiers est partagé par tous les processus actifs, il peut être être utilisé pour transférer des données entre eux.
Cela devrait probablement s'appliquer également aux machines Linux.
Est-ce une préoccupation ? Non. Pour que quelqu'un exploite cette possibilité, il faudrait qu'il ait malware sur votre machine capable de lire les données du presse-papiers. presse-papiers. S'il a la capacité d'installer un logiciel malveillant sur votre machine, vous avez beaucoup des choses plus importantes dont il faut se préoccuper en tant qu'autres d'autres choses qu'il peut faire, y compris des enregistreurs de frappe et d'autres choses du même genre.
N'oubliez pas que les applications ne sont pas les seules à avoir accès au presse-papiers et que les logiciels malveillants ne sont pas les seuls à vouloir s'en emparer.
Il y a aussi des utilisateurs qui peuvent accidentellement ou volontairement révéler le contenu du presse-papiers après avoir obtenu un accès physique à l'ordinateur. Bien sûr, ils peuvent alors faire beaucoup de mal, mais il est difficile d'obtenir le véritable mot de passe (et pas seulement l'accès aux sites web/programmes) (à moins de l'avoir dans le presse-papiers...).
Il faut donc soit s'assurer que le presse-papiers est nettoyé (ce qui n'est pas fiable à 100 % car certaines applications permettent à nouveau de récupérer d'anciennes valeurs du presse-papiers), soit utiliser une forme de cryptage (ce n'est pas trivial, mais même un cryptage simple protégera d'une fuite accidentelle du mot de passe).
Tout le monde s'accorde à dire que le presse-papiers est généralement peu sûr. La question suivante est donc évidente : comment faire passer des mots de passe complexes d'un gestionnaire de mots de passe à l'endroit où ils sont nécessaires, sans les exposer en cours de route.
Cherchez un gestionnaire de mots de passe qui propose une option "tapez votre mot de passe dans la prochaine fenêtre sur laquelle vous cliquez" ou une option similaire. Je ne connais pas d'exemple, car je ne suis pas si paranoïaque que cela pour la plupart des mots de passe. (En fait, je mémorise les quelques mots de passe de haute sécurité que j'utilise, comme ma clé privée GPG).
Wiki de la communauté : ajoutez les noms des programmes qui ont cette fonction :
Ma version de KeepassX, 0.4.3, propose de vider le presse-papiers après X secondes (20 par défaut mais 8 conviennent très bien).
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
