windows命令提示符中纯文本密码的安全性
这是一个范围很小的问题,但是我运行了很多windows命令提示符命令,这些命令都涉及使用管理员密码。我可以将命令的一部分设置为“/user:administrator/password:examplepassword”,其中examplepassword是纯文本格式的,也可以设置为“/user:administrator”,它会提示我输入密码,然后输入masked(*********) 所以,我的问题很简单:在明文中输入密码安全吗?(显然,除了简单的过肩不安全感之外)。命令行参数是否在命令提示符会话关闭后保存在计算机上的任何位置windows命令提示符中纯文本密码的安全性,windows,security,command-line,Windows,Security,Command Line,这是一个范围很小的问题,但是我运行了很多windows命令提示符命令,这些命令都涉及使用管理员密码。我可以将命令的一部分设置为“/user:administrator/password:examplepassword”,其中examplepassword是纯文本格式的,也可以设置为“/user:administrator”,它会提示我输入密码,然后输入masked(*********) 所以,我的问题很简单:在明文中输入密码安全吗?(显然,除了简单的过肩不安全感之外)。命令行参数是否在命令提示符
谢谢 Windows命令提示符不会在调用之间保存历史记录。有几种工具试图模仿这种行为,但基本工具不支持这种行为 当然,命令行语句可以存储在批处理文件中,因此最好不要在线声明密码 否则,你是对的。使用第二个选项只会保护您免受肩部冲浪或恶意访问打开的命令提示符(具有实时历史记录)。我个人认为,这些都是使用第二种选择的充分理由
最后,值得注意的是,这两种解决方案都容易受到密钥记录的攻击。因为命令提示符不知道您正在输入密码,所以它不会采取任何建议的预防措施,例如在使用密码后将用于存储密码的内存缓冲区归零。这意味着密码的副本有可能出现在交换文件中。然而,在正常情况下,我不会认为这是一个严重的问题。