Windows命令提示符中的纯文本密码的安全性

这是一个范围很小的问题,但是我运行了很多涉及使用pipe理员密码的windows命令提示符命令。 我可以将命令的一部分命名为“/ user:administrator / password:examplepassword”,其中examplepassword是明文,或者我可以只有“/ user:administrator”,并提示input密码,然后input蒙面( * ** * ** * )。

所以,我的问题只是这个:在明文安全input密码? (显然除了它简单的肩上的不安全感)。 在命令提示符会话closures后,命令行参数是否保存在计算机上的任何位置?

谢谢!

Solutions Collecting From Web of "Windows命令提示符中的纯文本密码的安全性"

Windows命令提示符不会在调用之间保存历史记录。 有几个窍门试图模仿这种行为,但基本的工具不支持它。

当然,命令行语句可以存储在批处理文件中,因此不需要在线声明密码。

否则,你是正确的。 使用第二个选项只是保护您免受肩膀冲击或恶意访问打开的命令提示符(具有实时历史记录)。 我个人认为这是使用第二种方法的充分理由。

最后,值得注意的是,这两种解决方案都易受密钥日志的影响。