说完 chrome,大家再来讨论下 firefox 记住密码的安全性

2022-10-01 15:17:39 +08:00
 nothing2
😆
2384 次点击
所在节点    问与答
9 条回复
iNaru
2022-10-01 15:23:13 +08:00
billlee
2022-10-01 15:41:02 +08:00
firefox 保存的密码,SSL 证书私钥都是主密码加密的。但问题是你打开浏览器输入密码那就在内存里解密了,反正传统操作系统的安全模型就没考虑你要在系统上运行一个不可信软件这种威胁。
dawn009
2022-10-01 16:26:20 +08:00
我记得前几年有一个报导说 Firefox 的主密码算法在抗暴力破解方面不够强,不知后来加强了没有。
当时有一种观点说主密码本身的意义都不大,因此用哪种加密算法也不是什么重要的事。
也有一种观点说只要密码足够复杂,暴力破解也很难跑出结果,百年和万年的区别没那么重要。
agdhole
2022-10-01 17:44:09 +08:00
edge 保存密码安全吗?
yehoshua
2022-10-01 18:04:36 +08:00
目前绝大部分密码保存都会把密码解密到内存,然后填充到登录框。如果设备被入侵,入侵者完全可以通过内存获取到密码。
Dreax
2022-10-01 19:07:56 +08:00
都没用,中招了都拿得到,还是得尽可能开启 MFA 且不信任设备 /浏览器
genesis.market 上 firefox 不少
frankies
2022-10-01 19:08:09 +08:00
快要成月经贴了。
答案是所有浏览器都不安全。
这是我之前的提问: https://v2ex.com/t/877410
这是一个检测项目: https://github.com/moonD4rk/HackBrowserData/blob/master/README_ZH.md 可以试试可不可以导出浏览器数据,记得关安全软件。其实很多流氓软件如破解软件内置了类似的项目然后上传你的浏览器密码 cookies 等
PS:我现在用导出软件把密码全部转移到 keepass 了。
想要彻底安全建议浏览器一律在沙箱或者虚拟机运行,还有记得定时清理 cookies 。
dawn009
2022-10-02 06:25:13 +08:00
@frankies 这太笼统了。基于同样的理由,也可以说所有浏览器都安全。
Shilion
2022-10-02 07:36:25 +08:00
Firefox 有 MSIX 包, 应该更安全些

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/884212

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX