Zatim jsem to tu nikde nevidel, takze davam to sem.
Pro zvyseni bezpecnosti hesla je mozne cast hesla na klavesnici a cast hesla zkopirovat z dobre ukryteho mista. Koppirovana cast muze byt navic kryptograficky mnohem slozitejsi (neni treba si tuto cast pamatovat). Tim se vyhneme kradezi hesla keyloggerem, kamerou pobliz a navic se zvysi sila hesla.
Kopirovana data ve schrance nemusi byt jen hesla, ale mohou to byt libovolne citlive udaje, napr. prvky v databazi, historie konverzace, QR kody, hashe.
Avsak existuji programy, ktere copy-paste schranku prohledavaji a data ukladaji. At uz se jedna o mallware a nebo oficialni programy.
Napr. Jdownloader, ktery se ve schrance copy-paste neustale stoura za ucelem pridat adresu pro download (oficialne). Jdownloader se svym adware a spehovanim je take slozite vypnout nebo odinstalovat.
Napr. v Kubuntu existuje aplikace Klipper, ktera sama bezi bez vedomi uzivatele. Historii koprovanych textu si uklada, a i po restartu seznam kopirovanych textu nabizi tyto texty po prihlaseni, aplikace se sama spousti. Takova data jsou navic na disku ukladana pravdepodobne jako plain text a pokud neni disk cely sifrovany, je to problem (ale i kdyz je disk sifrovany, nejsou data tak dobre schovana). Klipper by mel mit udajne deafultne 20 historii.
Rizikem muze byt jakykoliv malware, ktery je napsan za ucelem kriminality. O keyloggerech se mluvi, ale o kradezi textu ze schranky se vubec nemluvi.
Data v Copy-Paste schrance zustavaji, dokud nejsou prepsana jinymi, nebo do vypnuti PC. Kdykoliv jdou tyto data ze schranky vydolovat. Resenim je data ve schrance prepsat kopirovanim (vicekrat) nezajimaveho textu (v pripade Klipper zalezi na delce historie, jdownloader se stoura ve schrance porad).
1 Odpovědí
2543 Zhlédnutí