关于 Linux 版 edge 浏览器密码管理的安全隐患

2023-12-09 11:28:29 +08:00
 ateist

环境: archLinux+Gnome

下面这个设置中的显示/隐藏按钮不需要输入 root 密码就可以直接点击, 而在 windows 下必须输入密码

1036 次点击
所在节点    软件
7 条回复
yuanix
2023-12-09 13:32:08 +08:00
用哪个用户登录的,用户有密码吗?是不是只要输入用户密码进入了桌面,keyring 就解密了,所以不需要密码
ateist
2023-12-09 14:00:47 +08:00
@yuanix 看起来确实是这样, 不知道有没有办法可以设置成需要二次密码验证
kujou
2023-12-09 17:28:55 +08:00
说到这个,我又想起了 onedrive ,那个保险箱,只需要输入 windows 的 pin 就能解锁,别人都输入 pin 登陆进来桌面了,这个密码形同虚设。还有你说的这个安全隐患,只要别人登陆进来打开了浏览器,自然知道 windows 的密码,还是形同虚设。最好的方法就是二次验证,独立密码。然而我们也只能说说自己的美好愿望。
Nasei
2023-12-09 17:38:53 +08:00
@kujou onedrive 支持 windows hello ,而 pin 是 windows hello 的一种,如果你的电脑支持人脸或者指纹,其实就跟手机上那些一样了
kujou
2023-12-09 17:49:41 +08:00
@Nasei 但他是多种验证的不是?邮件也能验证。还是感觉不太安全。对于要用你电脑的人,比如临时用一下,你不可能不告诉他密码不是?
chenliangngng
2023-12-09 17:54:45 +08:00
没什么意义,所有的密码工具,在你物理机被登录的时候,都是废的,windows 那个二次验证根本没什么用,只是防借人而已
Nasei
2023-12-09 18:33:50 +08:00
@kujou 其实就是跟 #6 说的差不多,拿到物理机权限,然后还把密码也说出去,这时候再防意义也不大了,要借电脑要开访客账户

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/998907

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX