我在手机上下载了一个微软的 Authenticator,发现能看到我电脑上 Chrome 中存的密码……

22 小时 56 分钟前
 kneo

手机:

华为手机,新安装的 Microsoft Authenicator ,使用的 QQ 邮箱(账号 A )登录的。 手机上有 Chrome ,使用账号 Gmail 邮箱(账号 B )登录的,Chrome 中未开启同步功能,自带密码管理器中默认开启了保存密码功能。保存的密码列表里只有一个路由器密码。

电脑:

Windows 10 ,Chrome 中也使用账号 B 登陆了,同样,未开启同步功能。自动保存了一些不太重要的密码。

我无法理解的是,我使用的是不同的设备(手机,电脑),不同的操作系统(安卓,Windows 10 ),不同的厂商( Microsoft ,Google )开发的不同的 App ( Authenticator ,Chrome ),登录的是不同的账号( A ,B ),这居然密码都能互通?我电脑 Chrome 上保存的所有密码都在 Authenticator 里看的一清二楚啊……

谁能帮我分析一下?

3367 次点击
所在节点    信息安全
26 条回复
ntedshen
22 小时 54 分钟前
猜测是 edge 悄咪咪的导入了你的数据,然后和你的微软账户绑定了。。。
yuhaofe
22 小时 45 分钟前
Authenticator 里的密码就是 edge 的,可能是 edge 悄悄导入的 chrome 数据,或者询问你的时候你点太快直接同意了,浏览器自带的密码管理器对电脑里的其他软件相当于明文,不建议用
jaysonmac
22 小时 41 分钟前
Chrome 的密码基本属于裸奔,建议弃用,Edge 也一样。
kneo
22 小时 39 分钟前
@ntedshen
@yuhaofe

谢谢两位提醒,我看了下我电脑里,Edge 确实是存了这些密码。我都没想到 Edge 上是登录了 office 365 的账号的。而且这些密码列表和 Chrome 上一模一样,真不知道什么时候同步过来的……
mgrddsj
21 小时 20 分钟前
微软现在很鸡贼的,我隔三差五就在 Windows 开机/偶然间开启 Edge 时得到一个全屏弹窗,大意是“是否开启时不时从其它浏览器导入数据的功能”,默认是勾选的,如果没看清就点了下一步,Edge 里这个功能就会被打开。介意的话建议在 Edge 设置里找找相关选项关掉。
ltkun
20 小时 58 分钟前
取消浏览器记住密码功能 用自建密码管理器
不要用微软的 Authenticator 开源第三方多得是
不要用微软的其他东西 否则就忍受吧
YuiTH
20 小时 29 分钟前
@jaysonmac Chrome 最近版本引入了一个每次取保存的密码需要用 Windows Hello 验证的功能,这个应该是做了加密吧?
Edge 就不说了,确实是明文存储的。
dobelee
20 小时 1 分钟前
符合巨婴的阴间做派。可能你误点了导入 edge 。
kokerkov
16 小时 3 分钟前
什么?你还没删除 edge ?留着过年吗?
falcon05
15 小时 58 分钟前
第一次试用 edge 就算不勾选从 chrome 导入数据,它也能导入,我都不知道哪里出了问题。
yazinnnn0
15 小时 30 分钟前
别说 chrome, 我在手机上装了这个, 连系统的密码箱都接管了....
totoro625
15 小时 18 分钟前
@YuiTH #7 那个功能是防止用户随意查看密码的,仅仅是防用户
密码是明文保存在硬盘的,任意软件都能盗取

你只要知道 edge 能读取,其他软件也能读取
当房间出现一只蟑螂的时候,你告诉我,这是意外?
Mogamigawa
15 小时 15 分钟前
搜索 反 edge 联盟
Insolitude
14 小时 40 分钟前
电脑上可以用组策略把 edge 的账号同步,登录,数据导入功能全禁用了。
gletec
14 小时 24 分钟前
建议别用微软的 authenicator
hyperbin
13 小时 43 分钟前
@jaysonmac 严格来说是本地透明,拷贝到其他机器是加密的,符合安全要求
MYDB
10 小时 35 分钟前
装完 chrome 第一件事就是卸载 edge ,第二件事就是禁止 chrome 更新
maix27
10 小时 15 分钟前
微软和谷歌的 Authenicator App 都没问题,主要是 Chrome 太粪了,edge 尤粪,粪的 Chrome 和其他浏览器搞了个反 edge 联盟。
chen05
9 小时 31 分钟前
edge Chrome 之前的密码策略基本都是裸奔
现在用 edge+bitwarden,不用自带的密码管理器
微软的 Auth 主要是强绑定微软账号,偶尔需要验证账号用
SOLIDxRaiden
7 小时 40 分钟前
bitwarden 部署在自己 NAS 上,开个反向代理+singbox 逆向翻墙就完事了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1099204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX