1

これはかなり小さな範囲の質問ですが、管理者パスワードの使用を伴う多くのWindowsコマンドプロンプトコマンドを実行しています。コマンドの一部を「/user:administrator / password:examplepassword」(examplepasswordはプレーンテキスト)にするか、「/ user:administrator」を指定すると、パスワードの入力を求められ、入力します。マスクされています(* ** * ** *)。

だから、私の質問は単にこれです:平文でパスワードを入力することは安全ですか?(明らかにそれの単純な肩越しの不安に加えて)。コマンドプロンプトセッションが閉じられた後、コマンドライン引数はコンピューターのどこかに保存されますか?

ありがとう!

4

1 に答える 1

2

Windowsコマンドプロンプトは、呼び出し間の履歴を保存しません。この動作をエミュレートしようとするハックがいくつかありますが、基本的なツールはそれをサポートしていません。

もちろん、コマンドラインステートメントはバッチファイルに保存できるので、パスワードをインラインで宣言しない方が有利です。

そうでなければ、あなたは正しいです。2番目のオプションを使用すると、ショルダーサーフィンやオープンコマンドプロンプト(ライブ履歴付き)への悪意のあるアクセスからユーザーを保護するだけです。個人的には、これらが2番目のオプションを使用する十分な理由だと思います。

最後に、両方のソリューションがキーロギングに対して脆弱であることは注目に値します。

于 2012-10-25T18:29:53.080 に答える