今天无意间发现的,在 chrome 的密码管理器里面,可以直接看到原始的保存的密码!

2016-03-23 14:52:14 +08:00
 mengjue
这个密码管理器是用来保存“自动保存”的密码,建议大家还是不要把密码保存重要的代码是计算机上,如果借给别人用,或者硬盘被别人拿了,都是可怕的隐私泄露。
6928 次点击
所在节点    分享发现
39 条回复
isaced
2016-03-23 14:55:01 +08:00
Safari 保存的一样可以看到
rock_cloud
2016-03-23 14:55:42 +08:00
Windows 上如果需要查看保存的密码需要用 Windows 密码解锁。
lyragosa
2016-03-23 14:56:37 +08:00
不知道你的是什么版本,反正我这里无论是 windows 版还是 osx 版的 chrome ,都必须输入一次当前用户的密码鉴权才能看到用户的保存密码原文。

另外,如果别人都能物理接触你的机器了,那么也就无从谈起安全了。
iVeego
2016-03-23 14:59:09 +08:00
总想搞个大新闻。
9hills
2016-03-23 15:00:30 +08:00
这不是废话么,任何一个密码管理器都能看到明文密码,否则要管理器干嘛?
SpicyCat
2016-03-23 15:00:33 +08:00
想防硬件被盗?先全盘加密再说。
ipconfiger
2016-03-23 15:00:46 +08:00
骗铜币的, 鉴定完毕
mengjue
2016-03-23 15:02:11 +08:00
@lyragosa ubuntu 14.04LTS ,显示密码时没有任何反应。这个密码文件应该保存在 profile 里,如果不在 linux 下保护,别的系统保护也没啥意义了。
mengjue
2016-03-23 15:04:25 +08:00
@9hills 但是随意查看,这保护也太差了吧。 windows 有管理员密码保护,但是 ubuntu 里啥保护都没有。
x86
2016-03-23 15:06:35 +08:00
表单填的密码会询问用户是否保存的
asddsa
2016-03-23 15:14:03 +08:00
http://nirsoft.net/utils/web_browser_password.html
所有浏览器保存的密码都可以明文查看。
不然加密的密码怎么保证和网站的加密策略是一样的?
lonelinsky
2016-03-23 15:45:39 +08:00
就算不能看,我直接打开对应的网页等自动填充密码之后就可以通过修改页面代码查看了呀 =。=
lonelinsky
2016-03-23 15:49:53 +08:00
借电脑给别人的话,可以考虑登出自己的 google 帐号…
spance
2016-03-23 15:55:26 +08:00
OS Account -> chrome user + user data
这 2 个都被别人使用了,那就没有什么可以保证安全了。
Orz
2016-03-23 16:19:45 +08:00
难道没人用过 ChromePass ,打开软件密码都在里面直接看到,我觉得 Chrome 很不安全。
missqso
2016-03-23 16:28:28 +08:00
我记得以前讨论过这个问题的,而且 chrome 官方有人员出面回应,原文我不记得了,大意就是「我们觉得没有必要对这个密码进行加密,因为如果有人物理接触了你的硬件,你的硬件已经到了相当不安全的境地了……」
50vip
2016-03-23 16:41:05 +08:00
加密没有意义,因为自动填充到网页输入框里面的内容肯定不可能是被加密过的。
243205964
2016-03-23 16:46:38 +08:00
那就不要用保存密码功能好了。不然所有浏览器都会变得"不安全"。
sheep3
2016-03-23 17:01:51 +08:00
只要是自动填充,就可以通过修改页面属性看啊。。。。。
droiz
2016-03-23 17:19:08 +08:00
你机器都让别人拿到了,还谈什么安全性?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/265757

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX