chrome 浏览器竟然是明文保存密码。。。

2016-08-26 19:42:58 +08:00
 lwjcjmx123

今天查看 chrome 浏览器高级设置,点密码管理进去看到 chrome 居然是明文保存密码。。。
我的天,我的浏览器保存了两百多个密码都是明文的,假如我的电脑丢了岂不是什么都泄露了。。。 我以前居然不知道,以为这么大个浏览器总会有点加密措施吧。。。现在不敢用浏览器保存密码了。求 v 友们推荐好用的密码管理软件。

20420 次点击
所在节点    问与答
89 条回复
Lucius
2016-08-27 10:15:27 +08:00
1 、 LZ 以为看到的密码是明文的 ,所以密码就是以明文方式储存的。

2 、你看到明文的密码是因为密码通过"Windows 用户密码校验"后被解密还原成了明文。

3 、任何保存密码的软件 最终都需要还原成明文,你才能得到原始密码。


如果加密了还原不了明文你还存个蛋啊。。。密码直接丢失了
soland
2016-08-27 11:09:14 +08:00
电脑都丢了,管理员密码都别别人知道了,然后怪 chrome 没给你保密。
Orz
2016-08-27 11:23:08 +08:00
好像有一个叫 Chromepass 的软件不用验证 Windows 密码直接查看 Chrome 保存的密码。
nicevar
2016-08-27 11:34:42 +08:00
这是来讲笑话活跃气氛还是来推销软件的
mcone
2016-08-27 12:06:14 +08:00
一个机器物理上都不能保证安全,还想让里面的内容保证安全?就是 RSA ,只要有人想真想弄,不也就是几十年的事儿嘛,更何况现在 CPU+GPU 速度越来越快了

我觉得楼主是之前那个智障营销卖自己加密软件的人派来的……
Khlieb
2016-08-27 12:08:16 +08:00
@yangqi @mcone @nicevar @soland @Lucius
我觉得楼主需要一个屏风
mind3x
2016-08-27 12:52:01 +08:00
总有刁民想害朕 +1
tghgffdgd
2016-08-27 13:05:48 +08:00
结果大家讲了半天你依然认为 chrome 这是明文保存密码。
你可以把 Login Data 复制到别的电脑去看看能不能解的开密码。里面 url 和帐户名都是明文哦
Lucius
2016-08-27 13:30:33 +08:00
互联网的精神本来就是自由的,有自己的想法 这个态度是对的。

但是 LZ 通过正确的态度表达出来的观点( Chrome 保存的是明文密码) 是错误的。
Lucius
2016-08-27 13:36:37 +08:00
"我觉得 Chrome 保存密码不安全,所以我不想用 Chrome 了" 这个完全正确 没有错误,你喜欢用什么是你的自由。




"我听别人说 Chrome 保存了明文密码,所以 Chrome 就是保存了明文密码。所以是不安全的" 这个就是错误的了


LZ 你想表达的是哪一种观点?
tabris17
2016-08-27 15:18:26 +08:00
某个版本以前的 chrome 是明文保存的,后来加密了。因为缺乏安全感的傻逼太多了。

事实上 google 说的没错,能接触到你的物理机,说明你的数据已经无法保证安全了。

就算保存加密了,只要用 chrome 打开保存密码的网页,就能在表单里看到密码明文了。加密有个卵用
ninqq
2016-08-27 15:29:04 +08:00
输入系统密码查看密码这个很好的 有的时候密码忘记 就去里面看下
tmplinshi
2016-08-27 16:27:46 +08:00
Chromepass 不用验证 windows 登录密码就能查看 Chrome 保存的密码,而且还支持命令行调用保存到文本中。想象一下某个软件捆绑 Chromepass ,然后隐藏运行获取密码后上传...

所以确实不安全啊。
bumz
2016-08-27 16:30:33 +08:00
已添加到 RECOMMENDED_BLACKLIST_FOR_V2EX
xiao201261
2016-08-27 16:54:10 +08:00
自己电脑没设密码系列
sola97
2016-08-27 17:59:54 +08:00
电脑丢了随便用个 PE 都能改管理员密码,好不安全啊
Balthild
2016-08-27 23:07:04 +08:00
不明文的話,怎麽在頁面上使用?
zhangxiaoqiang
2016-08-29 11:06:19 +08:00
@Perry 洋葱是个啥?
Dexter0
2016-08-29 11:06:26 +08:00
Chrome 方面之前就这个问题解释过(非官方):“主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性。”
Dexter0
2016-08-29 11:08:38 +08:00
@Perry
>>> 看了下不是之前洋葱发的,就不喷了 ,hehe XD

你不怕这贴是我小号发的吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/302006

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX