V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Koder
V2EX  ›  程序员

在Chrome浏览器中保存的密码有多安全?

  •  
  •   Koder · 2013-08-09 13:58:36 +08:00 · 4498 次点击
    这是一个创建于 4154 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近又开始讨论“Chrome浏览器明文保存密码这个话题了,国外一位软件工程师在他博客上写文提了这个问题,他认为这是一个安全漏洞。

    随后,Chrome 浏览器安全技术主管 Justin Schuh 在 HackerNews 发帖做了解释,他的意见和下文提到的『主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性』相同。

    http://blog.jobbole.com/30922/
    12 条回复    1970-01-01 08:00:00 +08:00
    PotatoBrother
        1
    PotatoBrother  
       2013-08-09 14:02:11 +08:00 via iPhone
    明文的话怎么弄都不舒服
    Mutoo
        2
    Mutoo  
       2013-08-09 14:13:27 +08:00
    一般系统个人帐户都不给别人用,离开电脑就切换到login界面,别人要用的话就给guest登陆;
    rwx
        3
    rwx  
       2013-08-09 14:19:55 +08:00
    保存的一定不是明文,但一定是对称加密
    如果连自己windows的密码都被别人知道了,讨论浏览器保存的密码多不安全完全就是耍流氓
    如果认为即使被别人进到家里把保险箱拿走了,也不能让人把里面的钱拿走,那么只能使用firefox并加主密码了
    blandook
        4
    blandook  
       2013-08-09 14:23:35 +08:00
    感觉Chrome是躺枪了,密码管理确实本来就是这样的。
    IE是由windows的凭据管理器管理密码的,OS X则是key chain。
    其他浏览器是一样的密码保存机制,火狐想看密码也非常方便。
    juicy
        5
    juicy  
       2013-08-09 14:26:05 +08:00
    @rwx chrome本地保存的密码就是明文的。。。
    rwx
        6
    rwx  
       2013-08-09 14:29:28 +08:00
    @juicy 我怎么记得保密的是加密后的数据,只不过加密密钥是windows账户来着?
    楼主的链接也有说到这点
    momou
        7
    momou  
       2013-08-09 14:30:23 +08:00
    如果不提供显示密码功能保证反对的人会少很多,毕竟表面上看起来安全得多。。。
    rwx
        8
    rwx  
       2013-08-09 14:31:09 +08:00
    @juicy 如果你是指在密码管理里能看得到明文的话。。要自动填表一定会还原成明文的吧。。
    juicy
        9
    juicy  
       2013-08-09 14:35:24 +08:00
    @rwx 我就是这个意思,可能误解你了
    iqav
        10
    iqav  
       2013-08-09 14:36:33 +08:00
    这样依赖系统安全不太妥,虽然对用户来说这是很正常的事。
    但是系统环境比较复杂,万一惹上病毒,这样 Chrome 太不安全了,就好比于万家里所有贵重物品都没有二次锁,随意拿。
    farnan
        11
    farnan  
       2013-08-09 14:39:08 +08:00
    上次别人博客里推荐1password,跨平台,跨浏览器。
    infong
        12
    infong  
       2013-08-09 21:33:14 +08:00
    个人觉得在这里显示*加密后的密码*跟*明文密码*完全没有区别。
    因为要自动填写表单的话肯定要还原成“明文密码”的,即这个加密是完全可逆的;另外 chrome(chromium) 是开源产品,要拿到还原加密密码方法很容易。那么在这里加密这个密码有什么意义呢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5353 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:01 · PVG 16:01 · LAX 00:01 · JFK 03:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.