这是一个创建于 3826 天前的主题,其中的信息可能已经有所发展或是发生改变。
名叫 KeeFarce 的开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息,包括明文的用户名、密码、笔记和网址,这些信息被写入到一个 CSV 文件内。
原文链接: http://www.solidot.org/story?sid=46034
1 , 1Password
2 , LastPass
3 , KeePass
大家选哪个?
 | 1 mcfog 2015 年 11 月 3 日 passwordmaker |
 | 2 c742435 2015 年 11 月 3 日 没有太多软件能在本机不安全的情况下还能安全的工作。 |
 | 3 linux01 2015 年 11 月 3 日 KeePass |
 | 4 ScotGu 2015 年 11 月 3 日 猛然看到标题感觉裤裆一湿~ 这种提取是不是要先弄到(入侵)一台已经经过认证并保持认证状态的 keepass 客户端的电脑? |
 | 5 dongsheng 2015 年 11 月 3 日 本机都被入侵了还想这么多。 |
 | 6 kiritoalex 2015 年 11 月 3 日 via Android 物理入侵永远都不能完全避免的,不放心的话把放到金库 |
| 7 kiritoalex 2015 年 11 月 3 日 via Android +计算机 放到金库 |
 | 8 tankb52 2015 年 11 月 3 日 还好给出了链接,过去看了全文。 决定继续 Keepass |
 | 9 harry890829 2015 年 11 月 3 日 记得当初阿里旺旺爆出过一个 bug ,内存明文保存登录密码,重点是还内存泄漏了 |
 | 10 yangff 2015 年 11 月 3 日 你需要 TPM …… |
 | 11 zhujinliang 2015 年 11 月 3 日 不过话说想做的话应该还是有办法尽量避免被扫到 如果是连内存也不清理的话确实有些说不过去 |
| 12 zhujinliang 2015 年 11 月 3 日 @zhujinliang 抱歉之前没看链接内容。。。 |
 | 13 processzzp 2015 年 11 月 3 日 有点小题大做的意思,你的电脑都被入侵了还谈个什么,而且 KP 有内存保护的。我要是能入侵你电脑,就算你用 1Password 或 LastPass ,我直接搞个假界面替换原程序,套取你的密码, over 综上,我还是用 KP |
 | 14 hljjhb 2015 年 11 月 3 日 Keepass |
 | 15 weyou 2015 年 11 月 4 日 既然都接触到系统了, 为什么不直接打开 KeePass 看密码? |
 | 16 franklight 2015 年 11 月 7 日 你家浴室的墙都被拆了的话,就别怪别人偷看你洗澡了。。。这已经不是在浴室里装个窗帘的问题了 |
Select Language