微信输入法的跨平台剪贴板无视密码管理器的“Clipboard Viewer Ignore”选项,存在密码泄露风险
cy18 · 2024-01-04 16:16:44 +08:00 · 3293 次点击这是一个创建于 370 天前的主题,其中的信息可能已经有所发展或是发生改变。
我主要使用 KeepAss 和 Ditto 。
KeepAss 有个“Clipboard Viewer Ignore”选项,打开后复制密码管理器中的用户名跟密码时,Ditto 不会读取相应的数据,一定程度上保障了安全性。
刚测试了一下微信输入法的跨平台剪贴板功能,KeepAss 里面双击复制用户名或密码,然后用户名密码就直接被传输到手机上去了...
大家用其他密码管理器/剪贴板管理器的,不知道有没有这个问题?
 |
1
nanvon 2024-01-04 16:34:09 +08:00
bitwarden 也有这个情况,不过我需要这个特性,这样其他设备就不用安装 bitwarden 了。不过微信输入法没有把最近这一次粘贴内容写入到剪切板中,是不是就没有泄露的风险了?(不太懂这个)
|
 |
2
Moeyua 2024-01-04 16:37:21 +08:00 via iPhone  2
KeepAss 也太乐了
|
|
3
Moeyua 2024-01-04 16:41:35 +08:00 via iPhone
说正经的,1password 似乎没有出现过类似的问题
|
 |
4
Greenm 2024-01-04 16:43:24 +08:00 2
我一直以为密码管理工具的使用者和微信输入法的使用者是不重合的用户群体,甚至是完全互斥的用户群体,原来还真有重合啊?
回到正题,1password 和 Ditto 不会出现你的这个问题,但是微信输入法+keeass(才发现你说的是 KeepAss)+Ditto 我不知道。 |
 |
7
Immortal 2024-01-04 16:47:33 +08:00
我一直以为密码管理工具的使用者和微信输入法的使用者是不重合的用户群体,甚至是完全互斥的用户群体,原来还真有重合啊?
--- +1,用国内联网的输入法其实就要有这些心理准备了 |
 |
10
solitude511 2024-01-04 16:49:22 +08:00 via Android
看标题想说:啊?
看完内容想说:啊! |
 |
11
cairnechen 2024-01-04 16:59:59 +08:00
没太懂,你的意思是要微信主动去适配密码管理器的君子协议?这个君子协议是所有密码管理器都统一的吗?
|
 |
12
cy18 OP @cairnechen #11 https://sourceforge.net/p/keepass/discussion/329220/thread/b957f63c/
具体细节我也不太清楚,涉及到一个 CF_CLIPBOARD_VIEWER_IGNORE 标志位之类的,期待大神解答 |
|
13
cy18 OP @cairnechen #11 http://www.clipboardextender.com/developing-clipboard-aware-programs-for-windows/ignoring-clipboard-updates-with-the-cf_clipboard_viewer_ignore-clipboard-format
好像是一种格式.发这个帖子就是想让大家测试一下其他密码管理器/剪贴板管理器是不是都支持这个功能. |
 |
14
vcn8yjOogEL 2024-01-04 18:57:30 +08:00 via Android
|
 |
15
i979491586 2024-01-04 19:10:26 +08:00
感谢提醒,但是既然都用国产输入法了 还在乎什么?
|
 |
16
Autonomous 2024-01-04 22:05:25 +08:00
在我看来,使用微信输入法就等于把隐私上交
|
 |
17
SenLief 2024-01-04 22:30:19 +08:00
这个功能输入法未必会支持,其实我倒是觉得用微信输入法可以不让他联网。
|
|
18
SenLief 2024-01-04 22:32:22 +08:00
另外有试过哪个输入法支持这个功能吗?
|
 |
19
kenvix 2024-01-04 23:04:59 +08:00
...还真有人用联网的跨平台剪贴板啊
建议改用手机厂商的方案,一般是走本地热点或蓝牙做剪贴板同步,要安全很多 |
 |
20
Donaldo 2024-01-04 23:15:50 +08:00
怎么测试呢,我用 bitwarden 和微信输入法,虽然我没有复制密码的需求(我只有 otp 是复制,密码都是直接填充或者看一眼自己输入),但也可以帮你试试,但好像在 chrome 插件内没找到这个设置。
|
 |
21
Fortississimo16 2024-01-05 00:24:47 +08:00
1password 也一样
|
|
22
cy18 OP @Donaldo #20 https://community.bitwarden.com/t/clipboard-viewer-ignore-support/19438
bitwarden 似乎因为浏览器的问题所以不支持? |
 |
23
stinkytofu 2024-01-05 01:27:57 +08:00
所以我只信任苹果生态的剪贴板同步, 虽然它有时候并不是很稳定。 但是苹果还是能给我安全感的。
|
|
24
cy18 OP @stinkytofu #23 我感觉还是开源软件更有安全感
|
 |
25
catsoul 2024-01-05 08:32:23 +08:00
每个需要复制粘贴密码的设备都装一个管理器,然后用对应自带的输入法或者关闭第三方输入法的联网功能
|
 |
28
icyalala 2024-01-05 13:06:18 +08:00
我还在想现在剪贴板不都是手机系统权限控制的吗,微信能绕开权限那是大事儿啊?
查了下那两个软件,原来说的是 Windows 。 |
Select Language