V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ateist
V2EX  ›  软件

关于 Linux 版 edge 浏览器密码管理的安全隐患

  •  
  •   ateist · 2023-12-09 11:28:29 +08:00 · 1037 次点击
    这是一个创建于 383 天前的主题,其中的信息可能已经有所发展或是发生改变。

    环境: archLinux+Gnome

    下面这个设置中的显示/隐藏按钮不需要输入 root 密码就可以直接点击, 而在 windows 下必须输入密码

    sss

    7 条回复    2023-12-09 18:33:50 +08:00
    yuanix
        1
    yuanix  
       2023-12-09 13:32:08 +08:00 via Android
    用哪个用户登录的,用户有密码吗?是不是只要输入用户密码进入了桌面,keyring 就解密了,所以不需要密码
    ateist
        2
    ateist  
    OP
       2023-12-09 14:00:47 +08:00
    @yuanix 看起来确实是这样, 不知道有没有办法可以设置成需要二次密码验证
    kujou
        3
    kujou  
       2023-12-09 17:28:55 +08:00
    说到这个,我又想起了 onedrive ,那个保险箱,只需要输入 windows 的 pin 就能解锁,别人都输入 pin 登陆进来桌面了,这个密码形同虚设。还有你说的这个安全隐患,只要别人登陆进来打开了浏览器,自然知道 windows 的密码,还是形同虚设。最好的方法就是二次验证,独立密码。然而我们也只能说说自己的美好愿望。
    Nasei
        4
    Nasei  
       2023-12-09 17:38:53 +08:00
    @kujou onedrive 支持 windows hello ,而 pin 是 windows hello 的一种,如果你的电脑支持人脸或者指纹,其实就跟手机上那些一样了
    kujou
        5
    kujou  
       2023-12-09 17:49:41 +08:00
    @Nasei 但他是多种验证的不是?邮件也能验证。还是感觉不太安全。对于要用你电脑的人,比如临时用一下,你不可能不告诉他密码不是?
    chenliangngng
        6
    chenliangngng  
       2023-12-09 17:54:45 +08:00
    没什么意义,所有的密码工具,在你物理机被登录的时候,都是废的,windows 那个二次验证根本没什么用,只是防借人而已
    Nasei
        7
    Nasei  
       2023-12-09 18:33:50 +08:00
    @kujou 其实就是跟 #6 说的差不多,拿到物理机权限,然后还把密码也说出去,这时候再防意义也不大了,要借电脑要开访客账户
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5394 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:49 · PVG 16:49 · LAX 00:49 · JFK 03:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.