bitwarden 密码历史记录的功能的安全风险

2023-11-02 15:00:30 +08:00
 happyxhw101

不是很懂 bitwarden 密码历史记录的功能, 感觉有安全风险 比如我把某个项目的密码设置了主密码保护(我平时都是 pin 解锁的), 但是可以在历史记录里面看到之前的密码, 可能是先设置了密码, 后面设置了主密码保护, 导致了第一次设置的密码变成了历史版本,

官方社区有人提过这个问题, 但是官方认为是正常的: https://community.bitwarden.com/t/delete-all-saved-password-history/44327

979 次点击
所在节点    问与答
2 条回复
totoro625
2023-11-02 15:11:54 +08:00
删除历史密码的需求是担心有人通过你的历史密码推算出你其他账号的密码吗?

密码管理器默认大家都是用的随机密码,若修改密码未成功,不慎将正在使用的密码当做旧密码删除了,可能导致彻底登录不进去

不过删除旧密码的功能菜单确是是没有的,大概只能通过导出再导入一次解决这个问题了
happyxhw101
2023-11-02 15:52:40 +08:00
@totoro625 是的, 就是担心通过历史密码推算当前密码, 我有些邮箱账户密码不是随机的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/987885

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX