macOSのクリップボードを保護するには?

10

サードパーティのアプリがmacOSのクリップボードの内容にアクセスすることは可能ですか? コピーとの関連で質問していますパスワードや機密ファイルの内容などの機密データを貼り付けます。

macos  copy-paste 
hello.wjx
ソース
Ask Differentへようこそ。残念ながら、あなたの質問は私たちがあなたを助けるのに十分な詳細を提供していません。読み物 質問の仕方 良い答えを得る可能性が高まるかもしれません。今のところ、あなたはあなたの質問を編集してください。 編集する (1)あなたが実行しているmacOSのバージョンは? (2)macOS Sierraを使用している場合、通常のクリップボード、ユニバーサルクリップボード、あるいはその両方を参照していますか? (3)を参照するとき サードパーティのアプリ これはどういう意味ですか?
Monomeeth
あまりにも広いとこれを閉じるのではなく、私はあなたの質問へのフォローを削除しました。確認してください ヘルプセンター そしてクリップボードを変更する方法を尋ねる前に上記のコメント。 osを設定するのではなく、何かをプログラムしようとしているのであれば、コードレベルの質問を適切なサイトに移行することができます。
bmike
1つの理由として、あなたは間違いなくmacOSのパスワードボックスに何かをコピーして貼り付けることはできません...
dalearn
2
@dalearnより正確に言うと、パスワードボックスに貼り付けることができますが、パスワードボックスからコピーすることはできません。 Keychain Accessからパスワード入力ボックスにパスワードを頻繁にコピーしています。
Barmar
1
それは正当な質問です。 OS X / macOSのバージョンは関係ありません。第三者の意味は誰にとっても非常に明確です。
Pratik

回答:

14

設計上、いずれかのシステムクリップボードにあるデータに対するセキュリティは不可能です。

macOSクリップボードは、すべてのプロセスに公開されている公共の掲示板です。クリップボードは、すべてのアプリに共有データの読み取り/変更を許可するメカニズムです。

インストールしたアプリのセットを、データを信頼しているアプリに制限するか、最も信頼性の低いアプリの機密コンテンツをクリップボードにコピーしないでください。

ここから、開発者やセキュリティを重視する人々がmacOSを使用するためのうさぎの穴は、安全な入力を奪うことからのペーストボードスヌーパーに加えてキーロガーを防ぐためのプログラム内の安全なテキスト入力オプションの概要から始まります。

bmike
ソース
3
@SargeBorschこれが、パスワードマネージャの一般的な目的です。 Mac OS用の安全なパスワードマネージャがあると思います。ただし、同じまたはそれ以上のレベルの権限を持つアプリケーションでも、それらのメソッドが傍受される可能性があります。
Luaan
6
@SargeBorsch - 意図しないセキュリティ上の欠陥でさえもオープンソースでは気付かれず、実際の悪意のあるバックドアやトロイの木馬ははるかに少なくなります。昔のユーザーなら誰でも自分が使っている重要なソフトウェアのコードを調べて、安全であることがわかったら自分のマシン上でコードを構築できるという考えは、もちろん当然だが、ばかげている。実際の練習と矛盾します。 (つまり、署名されたパッケージでパッケージリポジトリを使用する、これはあなたのために配布の貢献者を暗黙的に信頼することを意味します。)
millimoose
3
Jörg W Mittag
1
@JörgWMittagこれはパスワードマネージャとどのような関係がありますか? OS、CPU、コンパイラなどから証明しようとしていますか 5月 ハッキングされても、他のソフトウェアのソースコードの品質や入手可能性は重要ではありませんか。
Sarge Borsch
1
@Wowfunhappyプレーンテキストのパスワードを使用すると、Macへの物理的なアクセスを保護し、クリップボードを読み取るすべてのアプリを信頼する必要があります。あなたの脅威モデルがあなたのアプリケーションとあなたのアクセスを信頼していないのなら - あなたはUBIKEYか多要素認証を使う必要があり、パスワードが漏れるであろうと仮定します。すべてがリスクであり、それが広く開かれているかどうかは、特定の脅威モデルによって異なります。
bmike
4

十分な権限を持つプロセスはいつでもクリップボードを読み取ることができますが、これを簡単に防ぐことはできません。セキュリティは常にユーザビリティとのトレードオフであり、これはクリップボードを実装するときにほとんどの(すべてではない)OSが取る選択です。

機密データを保存するアプリ(例: 1パスワード そのアプリケーションからコピーした情報が少し後にクリップボードから消去されるようにタイムアウトを実装します。あなたがそのようなことを世界的にしたいのなら、あなたはその答えを見ることができます この前の質問 アイデアのために。

calum_b
ソース
重要な点は、タイマーで既知の機密コンテンツをクリアすることで、信頼性の低いプロセスを起動してクリップボードのテキストをスヌープできる時間枠を制限することです。これはまた、誰かがコンピュータから立ち去り、数時間後にTwitterや他のソーシャルメディアに貼り付けるためのパスワードを持つというリスクを軽減します。
bmike
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.