快 3202 年了，用 chrome 记住密码到底安全了不？

2NUT

2022-09-29 10:23:51 +08:00

@frankies #20 对称加密 8 位以上就事实上无法暴力破解了吧；难道是绕过了密码校验？

sky96111

2022-09-29 11:23:18 +08:00

@2NUT 不是，Chrome 的对称加密所有人密码都是一样，并且开源在代码里的

Dorcoin

2022-09-29 11:24:01 +08:00

脑子域名维吉尼亚加密法

registerrr

2022-09-29 11:28:06 +08:00

@totoro625 #16 一下子全出来了，慌了慌了

wph95

2022-09-29 11:31:15 +08:00

chrome 的记住密码跟纸糊的一样

https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html

> During the investigation, it was determined that a Cisco employee’s credentials were compromised after an attacker gained control of a personal Google account where credentials saved in the victim’s browser were being synchronized.

sosilver

2022-09-29 12:21:40 +08:00

Linux 本人都在用

dcsuibian

2022-09-29 12:40:26 +08:00

安全和便利性永远是在平衡的。

Chrome 的策略其实就是借助 windows 用户登录，只要你登录了，就认为是本人了。如果你的系统是安全的，那么它就是安全的。如果你系统不安全，那它也不安全。

我觉得这就是一种安全和便利性的选择，没有啥不妥的。如果你要更安全，就上其它专业、高定制型的密码管理器，要更安全就全记自己脑子里。

binux

2022-09-29 12:53:18 +08:00

如果“部分国产流氓软件直接装驱动程序绕过”，所谓 keepass 之类的安全性就和 Mac Linux 之于 Windows 一样，仅仅来源于用得人少。

qazplkm

2022-09-29 13:03:45 +08:00

对小白不安全

xiao109

2022-09-29 13:27:38 +08:00

乱装软件、乱点链接连 QQ 都能被盗了何况这个。

AoEiuV020CN

2022-09-29 17:25:27 +08:00

edge 天天偷 chrome 的密码，

callmesmc

2022-09-29 19:25:57 +08:00

chrome 存密码就是完全裸奔，所有也别怪有老哥说自建啥的...

要是不想折腾也有很多商业产品

auvt

2022-09-29 22:02:03 +08:00

@dcsuibian 请问在 mac 上用 chrome 会不会好点呢?

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883693

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.