¿Hay un tiempo de espera del portapapeles?

Navega tus respuestas
5

El búfer del "portapapeles" puede contener información confidencial (como contraseñas o mensajes privados enviados o recibidos de otras personas) previamente cortada / copiada, que, al pegarse accidentalmente en una ventana incorrecta, puede filtrar esta información confidencial.

Esto puede suceder por accidente cuando un usuario intenta cortar / copiar algo, y cree que la operación de corte / copia tuvo éxito, cuando en realidad no fue así. Al pegar el contenido del búfer, involuntariamente sería contenido de una operación de corte / copia anterior.

Los administradores de contraseñas como KeePass proporcionan una funcionalidad en la que el búfer del portapapeles se borra automáticamente después de un tiempo de espera predefinido, de modo que las contraseñas no se pueden pegar por accidente.

¿Los sistemas operativos de escritorio comunes (Windows, Mac OS y Linux) proporcionan una forma de configurar el tiempo de espera de este portapapeles globalmente?

Alternativamente, ¿qué herramienta de terceros proporciona esta funcionalidad?

    
pregunta tmh 04.10.2016 - 12:03
fuente

3 respuestas

2

Lamentablemente, hasta donde se sabe, no existe ninguna función como el "tiempo de espera del portapapeles". Yo también extraño esto :(.

En realidad, la evolución actual del entorno de escritorio de los usuarios finales parece ir en sentido contrario, con los denominados "administradores de portapapeles" habilitados de forma predeterminada que almacenan el historial de los últimos valores del portapapeles n , lo que reduce considerablemente la eficacia de la función de borrado del portapapeles de los administradores de contraseñas (el valor actual del portapapeles se borrará, pero la contraseña seguirá siendo accesible y legible en forma clara en el historial del administrador del portapapeles ...).

La única solución técnica que conozco es ejecutar un comando específico del sistema a intervalos regulares que borrará el valor actual del portapapeles (comando que puede no estar disponible de forma predeterminada, al menos en Linux, y por lo tanto requiere una instalación). Tan feo como puede ser, pero no encontré nada mejor.

De lo contrario, no tiene otra opción que entrenarse para considerar la operación de copiar / pegar como una operación potencialmente peligrosa y volver a verificar lo que está haciendo (¡y por supuesto deshacerse de este horrible software de administrador de portapapeles!).

    
respondido por el WhiteWinterWolf 04.10.2016 - 14:18
fuente
2

Es por eso que un buen administrador de contraseñas como KeyPass es mucho mejor que una solución de copiar / pegar desde un archivo de texto cifrado. Al menos en Windows, puede evitar usar el portapapeles y simular directamente las entradas de pulsaciones en la ventana de la aplicación. Así que puedes indicarle que envíe la siguiente secuencia (su predeterminada)

c h a r c c í a s _ o f _ l o g i n Tabulación p a s s o o d Return

después de colocar el cursor en el campo apropiado. De esa manera nunca nada fue en el portapapeles.

Si debe usar el portapapeles y no tiene ningún administrador de portapapeles instalado, cada nuevo valor copiado reemplaza al anterior, por lo que siempre debe copiar un texto ficticio después de copiar / pegar información confidencial.

Si tiene un administrador de portapapeles inteligente que recuerda muchos valores, simplemente no debe usar el portapapeles para obtener información confidencial ...

    
respondido por el Serge Ballesta 05.10.2016 - 12:19
fuente
1

Para Mac OS, esta discusión ofrece algunos enfoques basados en scripts: enlace

Para Windows, ClipTTL es una sencilla utilidad gratuita que borra el portapapeles después de un tiempo determinado: enlace

    
respondido por el John Blatz 09.10.2016 - 15:35
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es Firefox Developer Edition? ¿Existen recomendaciones sobre cómo utilizar una contraseña de forma segura?