这是一个创建于 3363 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天查看 chrome 浏览器高级设置,点密码管理进去看到 chrome 居然是明文保存密码。。。
我的天,我的浏览器保存了两百多个密码都是明文的,假如我的电脑丢了岂不是什么都泄露了。。。 我以前居然不知道,以为这么大个浏览器总会有点加密措施吧。。。现在不敢用浏览器保存密码了。求 v 友们推荐好用的密码管理软件。
第 1 条附言 2016-08-27 12:43:16 +08:00
额,我只是偶然看到了明文保存密码感觉不安全,想问问 v 友们有什么好的可以推荐的密码管理软件。不想用浏览器保存密码而已了。这种想法有错么,怎么就衍变成人身攻击了?各人有各人自己的想法,我觉得这种方式不是很好我就是错的?就因为和你们想的不一样所以就应该受批判?互联网的精神本来就是自由的,还不能有点自己的想法?
第 2 条附言 2016-08-27 14:04:41 +08:00
好吧,我的表述方法有问题。。。我本来的意思是在 chrome 浏览器里能直接看到密码。这个不能叫明文保存密码。。。恩,我觉得能直接看到有点不安全。然后就是总有刁民想害朕,好吧,我想太多了。我这种想法是不对的,对不起党对不起人民。。。我深刻的反省!违背了社会主义核心价值观,没有一起共建和谐社会。。。 blabla 。。
 | 1 lwjcjmx123 OP 刚刚学会 markdown 语言,本来在预览。。。准备调下样式的,手抖点到发布上去了。。奇怪的排版请 v 友们勿怪 |
 | 2 frqk 2016-08-26 20:05:27 +08:00 via iPhone 善用站内搜索 |
 | 3 chineselittleboy 2016-08-26 20:07:48 +08:00 via Android 查看密码是要输 windows 密码的 |
 | 4 SourceMan 2016-08-26 20:20:15 +08:00 via iPhone  1 不用搜索了,直接给你那个帖子的结论: 总有刁民想害朕 |
 | 5 paloalto 2016-08-26 20:21:13 +08:00 |
 | 6 wevsty 2016-08-26 20:24:17 +08:00 keepass 作为密码管理软件挺好的 |
 | 7 popok 2016-08-26 20:25:49 +08:00 via iPhone 一直都是这样的哦 |
 | 8 beingbin 2016-08-26 20:26:50 +08:00 不知道是不是我的错觉,如果换成国产浏览器势必会被喷成翔。建议以后此类标题不要指明具体产品,按照:“某浏览器保存密码竟然是明文的”,这样才能看出大家真实的想法:) |
 | 10 nolo 2016-08-26 20:39:44 +08:00 |
 | 11 echo1937 2016-08-26 20:40:19 +08:00 1 我仔细理解了一下全文,是不是可以这样理解: “ keepass 和 chrome ,两者保存的密码都可以恢复出明文,而前者借助独立主密码,后者沿用 OS 的用户登录密码” 那我觉得 2 者在安全性上没什么区别啊,我的设备如果都能被物理接触并登录进去了,还有什么安全性可言, 什么杀毒都给你关掉,什么键盘记录都给你安上不就好了。 |
 | 12 Trim21 2016-08-26 20:43:18 +08:00 via Android @echo1937 谷歌保存的密码还,在 passwords.google 还可以用谷歌账户的密码查看,安全性应当是不如 keepass 的 |
 | 14 VmuTargh 2016-08-26 20:51:44 +08:00 via Android @echo1937 keepass 可以 Webdav 或者直接 SkyDrive Google drive 啥的 |
 | 15 ayiis 2016-08-26 21:11:19 +08:00 但无论用什么加密,在登录口 post 数据的时候都得是明文 |
 | 16 yangqi 2016-08-26 21:14:18 +08:00 1 你能看到明文不代表是明文保存的好吗? |
| 17 lwjcjmx123 OP |
| 18 lwjcjmx123 OP @yangqi 哦,可能是我表述的不太客观,我的意思是只要在我的电脑上就可以直接看到明文密码。 |
 | 19 aheadlead 2016-08-26 21:32:05 +08:00 再也不用 Chrome 了 |
 | 20 ChinaTelecom 2016-08-26 21:34:24 +08:00 2 不保存明文怎么提交给网站。。。。 |
 | 21 hpeng 2016-08-26 21:36:30 +08:00 如果不是明文,又是不可逆的,那自动表单填充怎么办?如果可逆的,你点开查看验证权限只给看密文?这是没看谷歌官方说明自己理解的。 |
 | 22 matrix67 2016-08-26 21:38:36 +08:00 via Android 搞个大新闻,哈哈 |
 | 23 syahd 2016-08-26 21:43:53 +08:00 via Android 要用当前 windows 用户的密码才能看到,反正我的是这样的 |
 | 24 v1024 2016-08-26 21:43:53 +08:00 via iPhone 2 这么说来,所有密码管理器都是“明文” |
 | 25 contactfront 2016-08-26 21:53:32 +08:00 @lwjcjmx123 chromeIPass - 4 星 727 个评分, CKP - 4.5 星 306 个评分 |
 | 26 ynyounuo 2016-08-26 22:00:52 +08:00 via iPhone 2 楼主举个不明文存密码的例子,按照你的规则 |
 | 27 1OF7G 2016-08-26 22:03:35 +08:00 理论上是需要系统账户密码的,然而自动填充 ***** 后,审查元素 改下 input 的类型,就变成明文了 /td> |
 | 28 dangge 2016-08-26 22:05:10 +08:00 登录谷歌账户,可以在云端看到你 chrome 存储的所有明文密码 与其担心自己浏览器,倒不如给自己的 google 账号开启二步验证 |
 | 29 mxalbert1996 2016-08-26 22:07:15 +08:00 via Android 看了 LZ 的回复,还在说什么“多加一层保护”“直接明文”,只能你根本就没有理解楼上那些人在说什么。在说什么。 |
 | 30 sheep3 2016-08-26 22:20:02 +08:00 = =,就算不是明文,最后填在网页上的时候仍然是明文,你改一下 type 为 text 就可以看了 |
| 31 nolo 2016-08-26 22:24:18 +08:00 via Android @lwjcjmx123 chrome 存储的密码是有加密的。它是用你的系统密钥加密的。如果你设置了开机自动登录,你看密码的时候, chrome 会让你输入系统密钥。如果你把你的密码文件放到别人的电脑上是打不开的。 chrome 认为安全是整体上的。 |
 | 32 gqfBzoLVY3Wl4Tng 2016-08-26 23:11:14 +08:00 打死不用 windows 和 chrome 了 来自__谷歌浏览器 53.0.2785.80 beta-m (64-bit) WIN10 的 x64 版本 |
 | 33 nodin 2016-08-26 23:17:37 +08:00 via Android 不管是哪个密码管理器,在查看或输入时密码都是明文的,存储时才是加密的。保管好自己的电脑吧。 |
 | 34 paulagent 2016-08-26 23:21:53 +08:00 又是来推销密码管理软件的? |
 | 35 onionnews 2016-08-26 23:27:41 +08:00 via Android 行行行,我买还不行吗 |
 | 36 kamen 2016-08-26 23:41:58 +08:00 lastpass 居然直接能够看到明文密码!!!辣鸡,说好的“ PBKDF2 SHA-256 和加盐散列值执行了 AES-256 位加密”呢?  |
 | 37 fuermosi777 2016-08-26 23:51:56 +08:00 记得很久以前谷歌对此的解释是,如果攻击者已经能获得你的电脑的进入权限了,那密码明文还是加密已经没有意义了。 |
 | 38 shanks 2016-08-27 00:26:09 +08:00 你可以选择不保存 |
 | 39 fulvaz 2016-08-27 00:44:06 +08:00 你还不如吐槽中国移动的通行证用的是明文密码....... |
 | 40 Perry 2016-08-27 00:46:42 +08:00 看了下不是之前洋葱发的,就不喷了 hehe XD |
 | 41 itisthecon 2016-08-27 01:03:31 +08:00 如果不是可逆加密的话你登录的时候怎么提交给网站? |
 | 42 ipconfiger 2016-08-27 01:06:32 +08:00 大惊小怪 |
 | 43 icedx 2016-08-27 01:08:52 +08:00 1 太好了 说不用 Chrome 的都可以 Block 了 |
 | 44 bibizhang 2016-08-27 01:14:22 +08:00 3 我脑中存储的密码居然是明文!假如别人胁迫我说出岂不是什么都泄露了?以为人脑这么复杂总会有点加密措施吧。。。现在不敢用大脑记密码了。。。 |
 | 45 Ubuntuu 2016-08-27 01:16:18 +08:00 chrome 设置单独的同步密码后,在 passwords.google 是查看不了密码的 |
| 46 Ubuntuu 2016-08-27 01:19:19 +08:00 1  |
 | 47 kingcos 2016-08-27 01:35:26 +08:00 。。。那估计没什么密码软件你可以用了, 1Password 还能看到密码,居然还能看到我以前的密码,太可怕了。。。 iCloud KeyChain 居然也可以。。。 |
 | 48 garipan 2016-08-27 02:37:40 +08:00 其实这个还是挺科学的 1.能拿到你电脑那一刻本来就已经不安全了 2.就算加密存储在本地终究每次登录都要召唤出原文来,加密了也没什么意义 |
 | 49 lyragosa 2016-08-27 02:52:51 +08:00 你电脑都被物理接触了,就不要提安全性问题了。 |
 | 50 Sasasu 2016-08-27 07:24:46 +08:00 via Android 你给我举一个同类型的软件不使用明文密码的例子 |
 | 52 ZoddessYoung 2016-08-27 08:15:09 +08:00 咋不说火狐的连 windows 密码都不用输入就可以查看保存的密码 |
 | 53 Shura 2016-08-27 08:28:12 +08:00 via Android Windows 登录密码就被楼主直接忽视了? |
 | 54 zhang1215 2016-08-27 08:40:44 +08:00 选择一律不保存即可 |
 | 55 coolcfan 2016-08-27 08:42:10 +08:00 > We encrypt your saved passwords on your hard disk. To access these passwords, someone would either need to log in as you or circumvent the encryption. 所以说确实是加密保存的,只不过作为一个登录了的用户,去查看的时候它会自动解密显示出来…… 而楼主可能想要的就是帖子里说的“ master password ”,像密码管理器那样,想看到主界面要先输入一次主密码? |
 | 56 0TSH60F7J2rVkg8t 2016-08-27 08:57:14 +08:00 看热闹不嫌事儿大,来来来,戳这里,挨个双击试试: http://www.nirsoft.net/password_recovery_tools.html |
 | 57 Cursive 2016-08-27 08:58:34 +08:00 这么好用的功能,非要被你大惊小怪的 |
 | 58 gancl 2016-08-27 09:54:28 +08:00 取现一定要用手机关联, 重要的网站一定要设置谷歌验证码,尽量减少有资金在里面的网站. 支付宝\微信里的钱都要安全设置一下,定期更改密码 |
| 59 gancl 2016-08-27 09:55:35 +08:00 不点击垃圾邮件,不随意注册网站 |
 | 60 johnbliss 2016-08-27 10:05:02 +08:00 记得有个软件可以不需要输入管理员密码就可以读取到保存的密码 |
 | 61 Lucius 2016-08-27 10:15:27 +08:00 1 1 、 LZ 以为看到的密码是明文的 ,所以密码就是以明文方式储存的。 2 、你看到明文的密码是因为密码通过"Windows 用户密码校验"后被解密还原成了明文。 3 、任何保存密码的软件 最终都需要还原成明文,你才能得到原始密码。 如果加密了还原不了明文你还存个蛋啊。。。密码直接丢失了 |
 | 62 soland 2016-08-27 11:09:14 +08:00 电脑都丢了,管理员密码都别别人知道了,然后怪 chrome 没给你保密。 |
 | 63 Orz 2016-08-27 11:23:08 +08:00 via Android 好像有一个叫 Chromepass 的软件不用验证 Windows 密码直接查看 Chrome 保存的密码。 |
 | 64 nicevar 2016-08-27 11:34:42 +08:00 via iPhone 这是来讲笑话活跃气氛还是来推销软件的 |
 | 65 mcone 2016-08-27 12:06:14 +08:00 一个机器物理上都不能保证安全,还想让里面的内容保证安全?就是 RSA ,只要有人想真想弄,不也就是几十年的事儿嘛,更何况现在 CPU+GPU 速度越来越快了 我觉得楼主是之前那个智障营销卖自己加密软件的人派来的…… |
 | 67 mind3x 2016-08-27 12:52:01 +08:00 总有刁民想害朕 +1 |
 | 68 tghgffdgd 2016-08-27 13:05:48 +08:00 结果大家讲了半天你依然认为 chrome 这是明文保存密码。 你可以把 Login Data 复制到别的电脑去看看能不能解的开密码。里面 url 和帐户名都是明文哦 |
| 69 Lucius 2016-08-27 13:30:33 +08:00 互联网的精神本来就是自由的,有自己的想法 这个态度是对的。 但是 LZ 通过正确的态度表达出来的观点( Chrome 保存的是明文密码) 是错误的。 |
| 70 Lucius 2016-08-27 13:36:37 +08:00 "我觉得 Chrome 保存密码不安全,所以我不想用 Chrome 了" 这个完全正确 没有错误,你喜欢用什么是你的自由。 "我听别人说 Chrome 保存了明文密码,所以 Chrome 就是保存了明文密码。所以是不安全的" 这个就是错误的了 LZ 你想表达的是哪一种观点? |
 | 71 tabris17 2016-08-27 15:18:26 +08:00 某个版本以前的 chrome 是明文保存的,后来加密了。因为缺乏安全感的傻逼太多了。 事实上 google 说的没错,能接触到你的物理机,说明你的数据已经无法保证安全了。 就算保存加密了,只要用 chrome 打开保存密码的网页,就能在表单里看到密码明文了。加密有个卵用 |
 | 72 ninqq 2016-08-27 15:29:04 +08:00 输入系统密码查看密码这个很好的 有的时候密码忘记 就去里面看下 |
 | 73 tmplinshi 2016-08-27 16:27:46 +08:00 Chromepass 不用验证 windows 登录密码就能查看 Chrome 保存的密码,而且还支持命令行调用保存到文本中。想象一下某个软件捆绑 Chromepass ,然后隐藏运行获取密码后上传... 所以确实不安全啊。 |
 | 74 bumz 2016-08-27 16:30:33 +08:00 已添加到 RECOMMENDED_BLACKLIST_FOR_V2EX |
 | 75 xiao201261 2016-08-27 16:54:10 +08:00 自己电脑没设密码系列 |
 | 76 sola97 2016-08-27 17:59:54 +08:00 电脑丢了随便用个 PE 都能改管理员密码,好不安全啊 |
 | 77 Balthild 2016-08-27 23:07:04 +08:00 via Android 不明文的,怎麽在面上使用? |
 | 78 zhangxiaoqiang 2016-08-29 11:06:19 +08:00 @Perry 洋葱是个啥? |
 | 79 Dexter0 2016-08-29 11:06:26 +08:00 Chrome 方面之前就这个问题解释过(非官方):“主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性。” |
 | 82 bigpigeon 2016-08-29 11:24:32 +08:00 大哥,加密了你的密码还能用么,这是作为客户端保存的啊,不同网站传输密码的方式不一样又没有一个标准当然只能这么做啦,如果你害怕泄漏就不要选择让 chrome 保存密码 |
 | 84 dmv2e 2018-07-25 18:01:18 +08:00 @tmplinshi 最近发现 edge/firefox 可以不需确认直接导入 chrome 密码,才了解到 chromepass。 那就是说 只要软件想做,可以直接拿到所有密码哎。。。应该是这个意思吧 |
| 85 dmv2e 2018-07-25 19:07:27 +08:00 @tghgffdgd 小白问一下。chromepass 之类的软件可以直接看密码,那是不是说只要其他软件集成了 chromepass 的功能,就可以直接拿到明文密码并上传啊 |
| 86 dmv2e 2018-07-25 19:07:46 +08:00 @ahhui 小白问一下 chromepass 之类的软件可以直接看密码,那是不是说只要其他软件集成了 chromepass 的功能,就可以直接拿到明文密码并上传啊 |
| 87 0TSH60F7J2rVkg8t 2018-07-25 19:51:29 +08:00 via iPhone @dmv2e 是的。很多恶意软件都会读浏览器保存的密码 |
 | 89 arnoldxiao 2018-12-03 18:44:07 +08:00 多虑了,谷歌保存的肯定是多重加密过的串,你查看的只是经过浏览器解密后的~ |
Select Language