Chrome 密码管理工具安全吗

62 天前
 nb85144
有没有可能被黑,有个万一密码就全完蛋了
能做到绝对安全吗,被爆的概率有多大
https://imgur.com/turatN2
(为啥我在 V2 发的图片不能直接显示。。。)
1641 次点击
所在节点    问与答
17 条回复
Ariake265
62 天前
CNN
62 天前
我认为密码安全方面,大厂做的比你安全 N 倍,还省去自己折腾的烦恼。
CodeMiao
62 天前
安全程度取决于你设备的安全程度
yidev
62 天前
不安全. 和裸奔差不多
imlonghao
62 天前
> 能做到绝对安全吗

从来就没有什么是绝对安全的

> 所以某个程序只要能读取本地文件就相当于明文保存了

https://github.com/moonD4rk/HackBrowserData

有这么一种东西你可以试一试
nb85144
62 天前
@imlonghao 三大系统的几乎所有第三方浏览器都是这么干的吗,这也太蠢了吧
所以密码管理最安全的还是 IE 和 safari ?
totoro625
62 天前
你都假设本地足够安全了,可以假设一下云端比你本地更加安全
专业人员的思维肯定比普通人突发奇想想到的周全

然而事实就是,你的本地不但不够安全,反而全是漏洞,除非你不安装任何软件,不使用任何品牌机,不进行系统更新
如 QQ: /t/745030
如联想: /t/212576
还有无数未被发现的
vasto
62 天前
谷歌所想的是既然你的本機都被入侵了,你家都有人進去了,再給家裏的保險箱上鎖就沒什麽必要了,建議是加一個火絨規則
shitshit666
62 天前
非常不安全,等于裸奔,因为我就被拖库了,几百个密码,他妈的
nb85144
62 天前
@totoro625 看来是我关注的方向错了
kernelpanic
62 天前
以前你打开的每个 exe 文件, 理论上都可以读取你的密码,cookie...
现在修改加密方式了, 需要 system 权限才有可能解密
https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html
Forestar
62 天前
我觉得没什么问题,需要本地 windows 登录密码就可以查看,至于用户如何保证 windows 密码不泄露这又是另一回事了,不是 chrome 考虑的了
totoro625
62 天前
@Forestar #12 这个需要本地 windows 登录密码的提示实际上是个摆设
就像一个 Word 文档,指定的软件打开前让你输入密码,实际上压根就没加密,其他软件随意打开
oneisall8955
62 天前
bitwarden 自建,昨天才又给别人搭建了一个
impdx
62 天前
别用任何浏览器的密码记录,除非这个站不重要。云端和本地自己取舍,chrome 这类读取密码的攻防小工具非常多,比如 https://github.com/StarfireLab/SharpWeb https://github.com/moonD4rk/HackBrowserData 这还只是对外公开的小版本。
具体也可以看些文章 https://xz.aliyun.com/t/14245

以上知识仅为探讨学习研究。
ZekeRuan
62 天前
@Ariake265 现在需要管理员权限了,但是很多应用都会要求获得管理员权限
flynaj
58 天前
这个依赖操作系统,系统安全就安全,大多数软件都是这样的,并不只 chrome https://www.nirsoft.net/password_recovery_tools.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1081991

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX