<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 5 Apr 2021, 22:50 Michael Nelson via cryptography, <<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-family:Helvetica Neue,Helvetica,Arial,sans-serif;font-size:16px"><div dir="ltr">Thought you guys might like a breather from bits and bytes. This is low tech security, but not entirely trivial.</div><div dir="ltr"><br></div><div dir="ltr"><div>When you have to enter a username/password pair for a site, which do you do first?<br><br>It's often the case for me that I paste both into the slots. When I did not have a fixed order, about once or twice a year I would paste the password into the username slot, whence it would be displayed in the clear. Usually you catch it then, but if not, it may be submitted to the site. Yikes!<br><br>To avoid this, I now have a rule: always enter the username first, then the password. If you put the un into the pwd slot, the non-displaying will alert you.<br><br>That's fine, but... Now the password is left in the copy/paste buffer, and can pop out when you are not expecting it. This is the lesser of the two evils. I have another rule: over-write the copy/paste buffer right after doing the password.<br><br>Unix kill-ring yanking, and the supposed new Windows ability to save multiple items to the clipboard can mean that it's a bit cumbersome to clear out the buffers.<br></div></div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">I use Keepass which uses the clipboard but clears it after a few seconds so the password isn't left in there, I assume other password managers would offer a similar service.</div><div dir="auto"><br></div><div dir="auto">And for shoulder surfing, as long as your password is a long random string (which you would assume it's why you are pasting it), someone would have to have a very good and quick memory to be able to memorize it before you clear it.</div><div dir="auto"><br></div><div dir="auto">Robin</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-family:Helvetica Neue,Helvetica,Arial,sans-serif;font-size:16px"><div dir="ltr"><div><br><div>Sigh. Any reflections?</div><div><br></div><div dir="ltr">Mike<br></div></div><div><br></div></div><div dir="ltr"><br></div><div dir="ltr"><br></div></div></div>_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com" target="_blank" rel="noreferrer">cryptography@metzdowd.com</a><br>
<a href="https://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer noreferrer" target="_blank">https://www.metzdowd.com/mailman/listinfo/cryptography</a><br>
</blockquote></div></div></div>