¿Una contraseña en el portapapeles es vulnerable a los ataques?

El portapapeles de Windows no es seguro.

Esta es una cita de un artículo de MSDN .

  

El Portapapeles se puede utilizar para almacenar datos, como texto e imágenes. Debido a que todos los procesos activos comparten el Portapapeles, se puede usar para transferir datos entre ellos.

Esto probablemente debería aplicarse también a las máquinas Linux.

¿Es esto una preocupación? No. Para que alguien explote esto, tendría que tener malware en su máquina capaz de leer datos del portapapeles. Si tiene la capacidad de obtener malware en su máquina, usted tiene mucho cosas más importantes de las que preocuparse, ya que hay muchas otras cosas que puede hacer, incluidos los keyloggers y similares.

Aparte de que el contenido del portapapeles está disponible para la indagación, ha habido vulnerabilidades en las que las páginas web pueden capturar los datos de su portapapeles, y una donde los anuncios web escritos en Flash (esto era antes de la versión 10) podían incluir URLs de malware en su portapapeles espera que los usuarios confiados los peguen en correos electrónicos, blogs, etc., sin darse cuenta de lo que contienen. Dado que mi extensor del portapapeles (ClipMate) actuó como una advertencia temprana a la actividad maliciosa, mi publicación en el blog fue bastante citada.
enlace

Esto es inseguro; Como lo señala el artículo de MSDN, los datos pueden ser leídos por otros usuarios (y por usuarios sin privilegios). Alguien que no necesariamente podría instalar otro malware aún podría leer los datos del portapapeles.

Cuando sería una "mala idea" depende de lo que se esté ejecutando en el sistema, de la sensibilidad de la contraseña, etc.