咨询关于 bitwarden 安全的问题, 登录状态的 bitwarden 是安全的吗?

2023-09-09 15:42:43 +08:00
 746970179
看到一哥们儿被盗了很多 u, 我这里也有点担心这种攻击
目前在使用的是自己搭建的服务器, vaultwarden, bitwarden 的非官方自建版, 主要免费享受了两步验证码和组织的功能. google 的密码已关闭

目前想咨询的是
bitwarden 登录后, 点开插件, 就能复制密码
那么保持 bitwarden 的登录状态的时候, 密码是安全的吗?
攻击者能从把我密码一个个复制走吗?
还是说, 点击复制按钮的时候, 才解析的密码? 要有一个点击的动作?
如果把密码库的超时时间, 设置成立即, 那每次要用密码, 都要先输入主密码才行, 感觉太麻烦了, 这样是否有风险呢?
937 次点击
所在节点    问与答
3 条回复
billlee
2023-09-09 15:46:29 +08:00
如果攻击者是你电脑上运行的本地软件,那肯定不安全。
0o0O0o0O0o
2023-09-09 16:01:29 +08:00
如果你无法信任你的运行环境,那就不要输入主密码。
thinkm
2023-09-09 16:05:58 +08:00
登录解密后,就相当于你本地的软件都可以访问了,如果你本地有流氓软件就能读出来

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/972275

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX