我正在使用 Python 為自己生成密碼 - 如果我發現這些密碼在某處的某種日志中可用,大概是純文本,我會覺得有點傻
Pycharm 或其他方式中的控制臺視窗是否會保持這樣的歷史記錄?
uj5u.com熱心網友回復:
不。
如果你關閉你的終端,輸出就會消失。您只需按“向上”箭頭即可查看您最近的輸入。鑒于您的 python 腳本將生成隨機密碼,但這應該不是問題。
但是,如果您有理由擔心自己的密碼安全,那么真正的密碼管理器應該是您的選擇。
uj5u.com熱心網友回復:
可能。大多數終端仿真器都有一個虛擬的“滾動緩沖區”,它允許您回傳過去的輸出、成千上萬行——螢屏上出現的所有內容。顯然,該文本是為該用途而收集、管理和存盤的。
在 Macbook 上,Terminal.app 將在重新啟動后保存和恢復終端螢屏內容,因此它們存盤在某個地方。(終端對每個視窗都有一個唯一會話識別符號系統,因此管理來自多個視窗的資訊。)我不知道關閉 OS X 終端視窗后恢復文本的方法,但這并不意味著它是不要坐在一些內部作業檔案中等待垃圾收集。
Python 互動式命令列似乎沒有保存輸出;只有您的輸入被保存(在 ~/.python_history 中),并且可以在以后的會話中重復使用。至于pycharm,我不知道,但由于無法查看較舊的會話輸出,因此在控制臺視窗關閉后可能沒有理由保存它。
正如@Thunder 所寫,您可以通過將密碼寫入檔案,甚至將其直接放入系統的剪貼板來避免這個特殊問題。剪貼板管理有它自己的暴露,但只要密碼在你的電腦上,它就會暴露在某個地方。
但是你擔心是對的嗎?獲得對您計算機的訪問權限的漏洞可以很容易地假設完全控制,并且在隨機位置查找生成的密碼在攻擊者的優先級串列中肯定是低的 - 如果有的話,完全訪問您的環境的更壞情況的攻擊會更多當您要向已知目標(如銀行、facebook 等)進行身份驗證時,可能會監視按鍵并引起注意。
所以我的建議是:不要太擔心。生成密碼后關閉控制臺視窗,從那里安全地管理密碼(即使用密碼管理器),并使用良好的做法和常識來防止您的計算機被盜用。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/496368.html
