名叫 KeeFarce 的开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息,包括明文的用户名、密码、笔记和网址,这些信息被写入到一个 CSV 文件内。
原文链接: http://www.solidot.org/story?sid=46034
1 , 1Password
2 , LastPass
3 , KeePass
大家选哪个?
1
mcfog 2015-11-03 21:20:29 +08:00
passwordmaker
|
2
c742435 2015-11-03 22:19:01 +08:00
没有太多软件能在本机不安全的情况下还能安全的工作。
|
3
linux01 2015-11-03 22:22:47 +08:00
KeePass
|
4
ScotGu 2015-11-03 22:28:19 +08:00
猛然看到标题感觉裤裆一湿~
这种提取是不是要先弄到(入侵)一台已经经过认证并保持认证状态的 keepass 客户端的电脑? |
5
dongsheng 2015-11-03 22:30:18 +08:00
本机都被入侵了还想这么多。
|
6
kiritoalex 2015-11-03 22:30:58 +08:00 via Android
物理入侵永远都不能完全避免的,不放心的话把放到金库
|
7
kiritoalex 2015-11-03 22:31:15 +08:00 via Android
+计算机 放到金库
|
8
tankb52 2015-11-03 22:33:55 +08:00
还好给出了链接,过去看了全文。
决定继续 Keepass |
9
harry890829 2015-11-03 22:37:27 +08:00
记得当初阿里旺旺爆出过一个 bug ,内存明文保存登录密码,重点是还内存泄漏了
|
10
yangff 2015-11-03 22:38:56 +08:00
你需要 TPM ……
|
11
zhujinliang 2015-11-03 22:42:20 +08:00
不过话说想做的话应该还是有办法尽量避免被扫到
如果是连内存也不清理的话确实有些说不过去 |
12
zhujinliang 2015-11-03 22:43:52 +08:00
@zhujinliang 抱歉之前没看链接内容。。。
|
13
processzzp 2015-11-03 22:49:29 +08:00
有点小题大做的意思,你的电脑都被入侵了还谈个什么,而且 KP 有内存保护的。我要是能入侵你电脑,就算你用 1Password 或 LastPass ,我直接搞个假界面替换原程序,套取你的密码, over
综上,我还是用 KP |
14
hljjhb 2015-11-03 23:01:03 +08:00
Keepass
|
15
weyou 2015-11-04 01:26:49 +08:00
既然都接触到系统了, 为什么不直接打开 KeePass 看密码?
|
16
franklight 2015-11-07 22:19:28 +08:00
你家浴室的墙都被拆了的话,就别怪别人偷看你洗澡了。。。这已经不是在浴室里装个窗帘的问题了
|