Quel est le niveau de sécurité de la presse-papiers Windows?
J'utilise le presse-papier de Windows pour obtenir les mots de passe de Lastpass dans les applications de bureau.
Je me demandais exactement à quel point cela est-il sécurisé? Aucun programme ne peut-il accéder au Presse-papiers à tout moment?
Ce n'est pas sécurisé.
Voir cette question & réponse sur Security.stackechange.com , cité ci-dessous:
Le presse-papier de Windows n’est pas /secure.
Ceci est une citation d'un article de MSDN .
Le Presse-papiers peut être utilisé pour stocker des données, telles que du texte et des images. Étant donné que le Presse-papiers est partagé par tous les processus actifs, il peut être utilisé pour transférer des données entre eux.
Cela devrait probablement s'appliquer également aux machines Linux.
Est-ce une préoccupation? Non. Pour l'exploiter, il faudrait qu'il y ait sur votre ordinateur des malwares capables de lire les données du presse-papiers. S'il a la capacité de récupérer des logiciels malveillants sur votre ordinateur, vous devez vous préoccuper de beaucoup de chosesde plus grandes, car il a beaucoup d'autres choses à faire, y compris des enregistreurs de frappe et autres.
Gardez simplement à l'esprit que ce ne sont pas seulement les applications qui peuvent avoir accès au presse-papiers et que ce ne sont pas seulement les logiciels malveillants qui pourraient en avoir l'intention.
Il existe également des utilisateurs qui peuvent accidentellement ou délibérément révéler le contenu du presse-papiers après un accès physique à l'ordinateur. Bien sûr, ils peuvent quand même faire beaucoup de mal, mais il est difficile d'obtenir le mot de passe lui-même (et pas seulement l'accès aux sites Web/programmes) (sauf si vous l'avez dans le presse-papiers ...)
Donc, soit assurez-vous que le presse-papiers est nettoyé (et ce n’est pas fiable à 100% car certaines applications permettent à nouveau de récupérer les anciennes valeurs du presse-papiers) ou utilisez un type de cryptage (ce n’est pas trivial, mais même le plus simple protégera des fuites accidentelles de mots de passe)
Comme tout le monde en convient, le presse-papiers est généralement peu sécurisé. La question suivante est donc évidente: comment obtenir des mots de passe/phrases secrètes complexes à partir d'un gestionnaire de mots de passe jusque là où ils sont nécessaires, sans les exposer en cours de route.
Recherchez un gestionnaire de mot de passe avec l'option "taper votre mot de passe dans la fenêtre suivante sur laquelle vous cliquez" ou similaire. Je ne connais aucun exemple, car je ne suis pas si paranoïaque à propos de la plupart des mots de passe. (Et je mémorise en fait les très rares mots de passe haute sécurité que j'utilise, comme ma clé privée GPG.)
Wiki de la communauté: modifiez les noms des programmes dotés de cette fonctionnalité:
- KeePassX
Ma version de KeepassX, 0.4.3, offre la possibilité de vider le presse-papiers après X secondes (20 par défaut, mais 8 c'est bien)