谷歌新的密码管理器安全吗

321 天前
 Inzufu
最近看到谷歌好像把原来基于 Chrome 的密码同步工具改成基于 Google 账号了,并且在安卓上也有了比 1password 更完整的自动填充功能,想问一下现阶段使用这个工具保存密码安全吗,还会出现之前的安全问题吗。
4753 次点击
所在节点    问与答
39 条回复
bclerdx
321 天前
@jucelin 收藏。
geew
321 天前
@forQ 遇到过 莫名其妙 所有的密码全没了 人都傻了....
52boobs
321 天前
可以用 kepass 系列,把文件存在各种网盘里就行,只要你密钥设置复杂一点就没问题。
nekoneko
321 天前
自建 vaultwarden + 数据备份
forQ
321 天前
@geew 握个手
kulous
321 天前
明文保存,不管有没有出事,我也觉得不安全。bitwarden 手机上也能很好自动填充了
Nile20
321 天前
不安全,默认情况下运行在你的 Windows 上的的程序都可以直接获取到这些数据。Google 也许是基于“设备不安全时无法保证真正的安全”,但是我觉得哪怕只前进了一步也是好的
bkmi
321 天前
@aulayli Chrome 的密码保存在本地加密的 sqlite 中,密钥明文保存在本地文件里,只要你登录进系统后任何程序都能读取。你想到的安全问题,Google 不屑于做。没必要盲目相信 Google
https://www.v2ex.com/t/872745
MakizonoFY
321 天前
退一步讲,就算数据泄露了,还能跑到大陆来给你真实了不成😅
flexbug
321 天前
自建 vaultwarden ,手机使用 bitwarden
joyqi
321 天前
Google 的这类非核心业务,你更应该关注它是不是会有一天突然就关停了
nothingistrue
321 天前
只要还跟浏览器自动填充挂钩,那你不用(手填)主密码它就是明文,你用了(手填)主密码它就没办法同步,即明文保存跟同步是互斥的。谷歌前车之鉴太多了,没事别给自己找麻烦。
flyhaozi
321 天前
不好说,反正我 Edge 的 300 条密码是全都泄露了,不知道是中了木马还是有恶意扩展,现在用年费$54 的服务,只有它能把暗网泄露的密码都扫出来,haveibeenpwned 都不太行

work220602
320 天前
不敢用
flyhaozi
320 天前
@MakizonoFY 如果里面存了国外常用社交平台的密码,被拿过去发垃圾广告然后永封不给解封也是很恶心的,我有个 X 号就是这样没的,连关注、点赞列表都不给看了
frankilla
281 天前
@flyhaozi 太真实了,所以 chrome+edge 的密码管理全部删除+关闭。
acc001
267 天前
@jucelin 老哥, 这个软件我刚下载,直接 360 压缩报毒, 你这里 ok 吗 ?
jucelin
267 天前
@acc001 #37 是的,win 自带的杀毒软件也报毒。我从 github 下载的,理论上信任它。
acc001
266 天前
@jucelin 我下载了另外一个工具, 只能读 chrome ,的确都是明文

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1014605

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX