如何保护macOS的剪贴板？

第三方应用程序可以访问macOS的剪贴板内容吗？我问有关复制和粘贴敏感数据（例如密码和敏感文件内容）的问题。

macos copy-paste

— 你好
source

欢迎问不同。不幸的是，您的问题没有为我们提供足够的详细信息来帮助您。阅读如何提出问题可能会增加您获得良好答案的机会。现在，您可以编辑问题（下面有一个编辑链接）以添加以下信息：（1）您正在运行的macOS版本是？（2）如果您使用的是macOS Sierra，是指普通剪贴板，通用剪贴板还是两者？（3）当您引用第三方应用程序时，这实际上是什么意思？

— Monomeeth

我没有关闭您的问题，而没有将其关闭得太广泛。在询问如何修改剪贴板之前，请查看帮助中心和上面的评论。如果您要编写一些程序而不是配置os，这将使我们能够将代码级问题迁移到适当的站点。

— bmike

对于一件事，您绝对不能在macOS上的密码框中复制或粘贴任何内容...

— dalearn

@dalearn更精确地说，您可以粘贴到密码框中，但是不能从密码框中复制。我知道我经常将密码从“钥匙串访问”复制到密码输入框。

— Barmar

这是一个有效的问题。哪个版本的OS X / macOS都没有关系。任何人都非常清楚第三方的含义。

— Pratik

Answers:

通过设计无法保证系统剪贴板之一中的数据的安全性。

macOS剪贴板是一个开放给所有进程的公共广告牌。剪贴板是让所有应用读取/修改共享数据的机制。

实际上，您可以将自己安装的一组应用程序限制为使用剪贴板中放置的数据信任的应用程序，也可以通过从不将敏感内容置于剪贴板中来限制敏感内容，从而使受信任程度最低的应用程序仅获取您可以允许的数据。参见/记录/捕获/泄漏。

从这里开始，对于使用macOS的开发人员和具有安全意识的人们来说，这只是一个小难题，首先概述了程序中的安全文本输入选项，以防止键盘记录程序以及粘贴板探听器捕获安全输入：

您可以做一些事情来减轻这种情况。免费提供且值得信赖的软件可以向您显示事件拍子，按键记录器，渗透和通讯尝试，因此您可以捕获某个程序，该程序可能会执行您意想不到的事情。

我将首先使用ReiKey和LuLu来保护自己，从而保护剪贴板中的内容。

— bmike
source

@SargeBorsch通常，这就是密码管理器的用途。我希望有适用于Mac OS的安全密码管理器；尽管我也希望具有相同或更高权限级别的应用程序也可以拦截其方法。

— a安

@SargeBorsch-即使意外的安全漏洞在开放源代码中也不会被注意到，更不用说实际的恶意后门和特洛伊木马了。任何老用户都可以检查他们使用的任何非重要软件的代码，然后在已知安全的情况下将其构建在他们的机器上的想法（当然，对于编译器而言，这样做是可笑的），并且与实际做法相矛盾。（即使用带有签名软件包的软件包存储库，这意味着您暗中信任发行版的贡献者来为您解决此问题。）

— millimoose

@SargeBorsch：见肯·汤普森的令人难以置信的辉煌（吓人），图灵奖接受提名的演讲/演讲及其对讨论的维基。

— 约尔格W¯¯米塔格

@JörgWMittag与密码管理器有什么关系？您是否要证明由于操作系统，CPU，编译器等可能被黑了，因此其他软件源代码的质量/可用性无关紧要吗？

— 显示名称

@Wowfunhappy纯文本密码表示您必须保护对Mac的物理访问，并信任所有读取剪贴板的应用程序。如果您的威胁模型是您不信任您的应用程序和访问权限，则需要使用UBIKEY或多因素身份验证，并假设密码会泄漏。一切都是风险，是否完全取决于您的特定威胁模型。

— bmike

具有足够权限的任何进程都可以随时读取剪贴板，而您很难避免这种情况。安全性始终是可用性的折衷选择，这是大多数（但不是全部）操作系统在实施剪贴板时所采用的选择。

一些存储敏感数据的应用程序（例如1Password）实现了超时，因此您从该应用程序中复制出来的所有信息都会在短时间内从剪贴板中清除。如果您想在全球范围内进行类似的操作，则可以查看上一个问题的答案以获取想法。

— calum_b
source

很好的一点是，通过清除计时器上的已知敏感内容，可以限制可以启动不太可靠的过程并监听剪贴板中的文本的时间范围。这也减少了有人离开计算机并拥有密码以在数小时后粘贴到Twitter或其他社交媒体上的风险。

— bmike