“剪贴板”缓冲区可能包含以前剪切/复制的敏感信息(如密码或发送给他人或从他人接收的私人消息),如果不小心粘贴到错误的窗口中,可能会泄露这些敏感信息。
当用户尝试剪切/复制某些内容并认为剪切/复制操作成功时,这很可能是偶然发生的,而实际上并没有。粘贴缓冲区内容时,它会无意中成为先前剪切/复制操作的内容。
像 KeePass 这样的密码管理器提供了一个功能,在预定义的超时后会自动清除剪贴板缓冲区,这样密码就不会被意外粘贴。
常见的桌面操作系统(Windows、Mac OS 和 Linux)是否提供了一种全局配置此类剪贴板超时的方法?
或者,哪个第三方工具提供此功能?
可悲的是,据了解没有“剪贴板超时”这样的功能。我也想念这个:(。
实际上,当前终端用户桌面环境的演变似乎相反,默认启用所谓的“剪贴板管理器”,存储第n个最新剪贴板值的历史记录,从而严重降低密码管理器剪贴板的有效性清除功能(剪贴板当前值将被清除,但密码将在剪贴板管理器历史记录中以明文形式保持可访问和可读...)。
我知道的唯一技术解决方法是定期运行特定于系统的命令,这将清除剪贴板的当前值(默认情况下甚至可能不可用的命令,至少在 Linux 上,因此需要特定的安装)。尽可能丑,但我没有找到更好的东西。
否则,您别无选择,只能训练自己将复制/粘贴操作视为潜在风险操作并仔细检查您在做什么(当然要摆脱这些糟糕的剪贴板管理器软件!)。
这就是为什么像 KeyPass 这样好的密码管理器比从加密文本文件中复制/粘贴解决方案要好得多的原因。至少在 Windows 上,它可以避免使用剪贴板,直接在应用程序窗口中模拟按键输入。所以你可以指示它发送以下序列(它的默认序列)
_ 个字符,共 _ 个登录Tab密码Return
将光标定位到正确的字段后。这样,剪贴板中就没有任何内容。
如果您必须使用剪贴板,并且没有安装剪贴板管理器,则每个新复制的值都会替换前一个值,因此您应该在复制/粘贴敏感信息后始终复制一个虚拟文本。
如果您有一个可以记住许多值的智能剪贴板管理器,那么您不应该将剪贴板用于敏感信息......
对于 Mac OS,此讨论提供了一些基于脚本的方法:https ://apple.stackexchange.com/questions/55146/is-there-an-easy-way-to-clear-empty-the-clipboard
对于 Windows,ClipTTL 是一个简单的免费软件实用程序,可在给定时间后清除剪贴板: https ://www.wilderssecurity.com/threads/clipwipe-a-tiny-system-wide-clipboard-wiper.389092/
Google 的 Android 版 Gboard 键盘提供了剪贴板功能。它会记录最近复制/剪切的文本片段以供将来使用,这些片段会在超时一小时后消失。