网络传输明文密码安全吗?

2021-02-16 14:15:49 +08:00
 veni

各位老哥,请教一个问题。 打算把目前的密码迁移到 Bitwarden 里,他的数据导入功能只有网页版才有。

所以导入的步骤如下:

1.从原来 keepass 中导出 xml 文件(这个文件是明文的,未加密);

2.从 Bitwarden 网页上导入这个 xml 文件,网站用的是 https,网络走的是代理;

3.导入后 Bitwarden 自己把网页、本地、手机 三个版本进行了同步,算是导入完成。

请问步骤 2 的这个过程,xml 文件可能会发生泄露吗?比如被截取或是怎样? 有没有懂网络的老哥来讲讲,单纯比较好奇。

谢谢。

1642 次点击
所在节点    问与答
7 条回复
Aoang
2021-02-16 14:18:41 +08:00
你应该看看 https
crab
2021-02-16 14:19:28 +08:00
这里的被截取是指被谁?
chenluo0429
2021-02-16 14:27:07 +08:00
https 或者干脆在部署 bitwarden 的服务器上用网页导入
ruixue
2021-02-16 14:30:18 +08:00
电脑上没有安装深信服之类的木马,在根证书安全的情况下,使用 tls1.2 版本以上的 https 传输数据,传输过程都是安全的

薄弱环节在于本机的文件系统,浏览器(插件)以及数据到服务器之后的处理过程。服务器那端无法控制,且相信 bitwarden 会做的很好;本地这里,需要确保电脑上没有恶意扫描硬盘的软件,没有使用会上传浏览隐私监控用户活动的浏览器,没有安装会访问浏览数据的恶意插件
redtea
2021-02-16 14:33:10 +08:00
为什么要导入?手工一个个输入不就可以了,乘此机会还可以修改一下密码,更可以检查一下网站可用性,相信很多网站已经倒了,或者再也不会访问的。
Jirajine
2021-02-16 14:37:20 +08:00
警告一下,bitwarden 网页端(默认)开启 favicon 功能以后,是从服务端拉取的。
也就是说,如果你的 bitwarden 服务端不是自建,那么服务商可以明文取得你所有记录过密码的网站的域名。
xlui
2021-02-17 13:10:17 +08:00
@redtea #5 我这儿二百多个密码,怕是要搞一下午…

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/753539

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX