windows命令提示符中明文密碼的安全

Question

這是一個範圍相當小的問題，但我運行了許多涉及使用管理員密碼的windows命令提示符命令。我可以讓命令的一部分爲「/ user：administrator/password：examplepassword」，其中examplepassword是明文，或者我可以只有「/ user：administrator」，並且它會提示我輸入密碼，然後輸入密碼蒙面（* ** * ** *）。

所以，我的問題是這樣簡單的：在明文安全輸入密碼？ （顯然除了它的簡單肩上的不安全感）。命令提示符會話關閉後，命令行參數是否保存在計算機上的任何位置？

謝謝！

Answer 1

Windows命令提示符不會在調用之間保存歷史記錄。有幾個hacks試圖模擬這種行爲，但基本工具不支持它。

當然，命令行語句可以存儲在批處理文件中，然後不用聲明密碼就行。

否則，你是對的。使用第二個選項僅僅可以保護您免受肩膀衝擊或惡意訪問打開的命令提示符（帶有實時歷史記錄）。我個人認爲這些是使用第二種方案的充分理由。

最後，值得注意的是，這兩種解決方案都容易受到關鍵日誌記錄的影響。