第 1 条附言 · 1 天前
看 V 友分析,Chrome 把密码加密文件和解密文件保存在本地,所以某个程序只要能读取本地文件就相当于明文保存了
真不靠谱到这种程度吗?(我应该没理解错吧,怀疑我自己了)
Chrome 密码管理工具有同步功能,所以 google 服务器上肯定还有一份。假设本地足够安全,google 被爆的概率大吗(这其实是我想问的)
真不靠谱到这种程度吗?(我应该没理解错吧,怀疑我自己了)
Chrome 密码管理工具有同步功能,所以 google 服务器上肯定还有一份。假设本地足够安全,google 被爆的概率大吗(这其实是我想问的)
第 2 条附言 · 1 天前
看来是我关注方向完全错了,本地安全性应该是远低于 google 服务器端的
大家用什么方式管理密码呢?求推荐安全、便捷的工具
我是有一个文本文档,用了只有我能看懂的人肉加密。就是每次登陆输入太麻烦了
大家用什么方式管理密码呢?求推荐安全、便捷的工具
我是有一个文本文档,用了只有我能看懂的人肉加密。就是每次登陆输入太麻烦了
16 条回复 • 2024-10-21 11:46:07 +08:00
 |
1
Ariake265 1 天前  1
|
 |
2
CNN 1 天前 1
我认为密码安全方面,大厂做的比你安全 N 倍,还省去自己折腾的烦恼。
|
 |
3
CodeMiao 1 天前
安全程度取决于你设备的安全程度
|
 |
4
yidev 1 天前
不安全. 和裸奔差不多
|
 |
5
imlonghao 1 天前 2
> 能做到绝对安全吗
从来就没有什么是绝对安全的 > 所以某个程序只要能读取本地文件就相当于明文保存了 https://github.com/moonD4rk/HackBrowserData 有这么一种东西你可以试一试 |
 |
7
totoro625 1 天前 2
|
 |
8
vasto 1 天前
谷歌所想的是既然你的本機都被入侵了,你家都有人進去了,再給家裏的保險箱上鎖就沒什麽必要了,建議是加一個火絨規則
|
 |
9
shitshit666 1 天前 via Android
非常不安全,等于裸奔,因为我就被拖库了,几百个密码,他妈的
|
 |
11
kernelpanic 1 天前
以前你打开的每个 exe 文件, 理论上都可以读取你的密码,cookie...
现在修改加密方式了, 需要 system 权限才有可能解密 https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html |
 |
12
Forestar 1 天前
我觉得没什么问题,需要本地 windows 登录密码就可以查看,至于用户如何保证 windows 密码不泄露这又是另一回事了,不是 chrome 考虑的了
|
|
13
totoro625 1 天前
@Forestar #12 这个需要本地 windows 登录密码的提示实际上是个摆设
就像一个 Word 文档,指定的软件打开前让你输入密码,实际上压根就没加密,其他软件随意打开 |
 |
14
oneisall8955 1 天前
bitwarden 自建,昨天才又给别人搭建了一个
|
 |
15
impdx 1 天前
别用任何浏览器的密码记录,除非这个站不重要。云端和本地自己取舍,chrome 这类读取密码的攻防小工具非常多,比如 https://github.com/StarfireLab/SharpWeb https://github.com/moonD4rk/HackBrowserData 这还只是对外公开的小版本。
具体也可以看些文章 https://xz.aliyun.com/t/14245 。 以上知识仅为探讨学习研究。 |
Select Language