Estoy buscando una solución silenciosa y universal sobre cómo abordar el teclado del software para escribir contraseñas en Linux.
Expectativas de nivel de seguridad: Obtenga una seguridad no peor (o aceptablemente un poco peor) que cuando las contraseñas se escriben en aplicaciones en el teclado USB físico. (como en el peor de los casos, el punto de partida para muchas aplicaciones no es compatible con medios más avanzados y, además, puedo hacer / comprar un administrador de contraseñas de hardware que actúe como teclado USB como alternativa).
El alcance de mi preocupación aquí es la comparación del vector de ataque / los riesgos de las soluciones basadas en teclados USB o controladores de teclado, en lugar de simplemente escribirlos a través de xdootool type
.
(para los lectores que no lo saben: copiar las contraseñas a través del portapapeles tiene un ataque vectorial que cualquiera de sus aplicaciones puede leer)
Tenga en cuenta a todos los lectores de la pregunta: Si su máquina se ve comprometida, hay muchas maneras de filtrar sus contraseñas o claves: incluso robarlas de la memoria de los programas. Aquí me gustaría considerar cuál es el método "razonable" para transportar las contraseñas (definitivamente estoy buscando algo mejor que a través del portapapeles), mientras se consideran las compensaciones (sí, tener claves de hardware, etc., siempre que pueda, sin embargo, no todos los sistemas son compatibles los medios de autorización más avanzados).