这是一个范围相当小的问题,但我正在运行很多涉及使用管理员密码的Windows命令提示符命令。我可以将命令的一部分设置为“/ user:administrator / password:examplepassword”,其中examplepassword是纯文本,或者我可以只有“/ user:administrator”,它会提示我输入密码,然后输入密码蒙面( * ** * ** * )。
所以,我的问题就是这样:在明文安全中输入密码? (显然除了简单的过度不安全之外)。在命令提示会话关闭后,命令行参数是否保存在计算机上的任何位置?
谢谢!
答案 0 :(得分:2)
Windows命令提示符不会在调用之间保存历史记录。有几个hacks试图模仿这种行为,但基本工具不支持它。
当然,命令行语句可以存储在批处理文件中,然后不在线声明密码是有利的。
否则,你是对的。使用第二个选项仅保护您免受肩膀冲浪或恶意访问打开的命令提示符(具有实时历史记录)。我个人认为这些是使用第二种选择的充分理由。
最后,值得注意的是,这两种解决方案都容易受到密钥记录的影响。