这是一个创建于 360 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 360 天前
看 V 友分析,Chrome 把密码加密文件和解密文件保存在本地,所以某个程序只要能读取本地文件就相当于明文保存了
真不靠谱到这种程度吗?(我应该没理解错吧,怀疑我自己了)
Chrome 密码管理工具有同步功能,所以 google 服务器上肯定还有一份。假设本地足够安全,google 被爆的概率大吗(这其实是我想问的)
真不靠谱到这种程度吗?(我应该没理解错吧,怀疑我自己了)
Chrome 密码管理工具有同步功能,所以 google 服务器上肯定还有一份。假设本地足够安全,google 被爆的概率大吗(这其实是我想问的)
第 2 条附言 360 天前
看来是我关注方向完全错了,本地安全性应该是远低于 google 服务器端的
大家用什么方式管理密码呢?求推荐安全、便捷的工具
我是有一个文本文档,用了只有我能看懂的人肉加密。就是每次登陆输入太麻烦了
大家用什么方式管理密码呢?求推荐安全、便捷的工具
我是有一个文本文档,用了只有我能看懂的人肉加密。就是每次登陆输入太麻烦了
 | 2 CNN 360 天前  1 我认为密码安全方面,大厂做的比你安全 N 倍,还省去自己折腾的烦恼。 |
 | 3 CodeMiao 360 天前 安全程度取决于你设备的安全程度 |
 | 4 yidev 360 天前 不安全. 和裸奔差不多 |
 | 5 imlonghao 360 天前 2 > 能做到绝对安全吗 从来就没有什么是绝对安全的 > 所以某个程序只要能读取本地文件就相当于明文保存了 https://github.com/moonD4rk/HackBrowserData 有这么一种东西你可以试一试 |
 | 7 totoro625 360 天前 2 |
 | 8 vasto 360 天前 谷歌所想的是既然你的本都被入侵了,你家都有人去了,再家的保箱上就什麽必要了,建是加一火 |
 | 9 shitshit666 360 天前 via Android 非常不安全,等于裸奔,因为我就被拖库了,几百个密码,他妈的 |
 | 11 kernelpanic 360 天前 以前你打开的每个 exe 文件, 理论上都可以读取你的密码,cookie... 现在修改加密方式了, 需要 system 权限才有可能解密 https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html |
 | 12 Forestar 360 天前 我觉得没什么问题,需要本地 windows 登录密码就可以查看,至于用户如何保证 windows 密码不泄露这又是另一回事了,不是 chrome 考虑的了 |
| 13 totoro625 359 天前 @Forestar #12 这个需要本地 windows 登录密码的提示实际上是个摆设 就像一个 Word 文档,指定的软件打开前让你输入密码,实际上压根就没加密,其他软件随意打开 |
 | 14 itechify PRO bitwarden 自建,昨天才又给别人搭建了一个 |
 | 15 impdx 359 天前 别用任何浏览器的密码记录,除非这个站不重要。云端和本地自己取舍,chrome 这类读取密码的攻防小工具非常多,比如 https://github.com/StarfireLab/SharpWeb https://github.com/moonD4rk/HackBrowserData 这还只是对外公开的小版本。 具体也可以看些文章 https://xz.aliyun.com/t/14245 。 以上知识仅为探讨学习研究。 |
 | 17 flynaj 356 天前 via Android 这个依赖操作系统,系统安全就安全,大多数软件都是这样的,并不只 chrome https://www.nirsoft.net/password_recovery_tools.html |
Select Language