这是一个创建于 4106 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近又开始讨论“Chrome浏览器明文保存密码这个话题了,国外一位软件工程师在他博客上写文提了这个问题,他认为这是一个安全漏洞。
随后,Chrome 浏览器安全技术主管 Justin Schuh 在 HackerNews 发帖做了解释,他的意见和下文提到的『主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性』相同。
http://blog.jobbole.com/30922/
随后,Chrome 浏览器安全技术主管 Justin Schuh 在 HackerNews 发帖做了解释,他的意见和下文提到的『主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性』相同。
http://blog.jobbole.com/30922/
 |
1
PotatoBrother 2013-08-09 14:02:11 +08:00 via iPhone
明文的话怎么弄都不舒服
|
 |
2
Mutoo 2013-08-09 14:13:27 +08:00
一般系统个人帐户都不给别人用,离开电脑就切换到login界面,别人要用的话就给guest登陆;
|
 |
3
rwx 2013-08-09 14:19:55 +08:00
保存的一定不是明文,但一定是对称加密
如果连自己windows的密码都被别人知道了,讨论浏览器保存的密码多不安全完全就是耍流氓 如果认为即使被别人进到家里把保险箱拿走了,也不能让人把里面的钱拿走,那么只能使用firefox并加主密码了 |
 |
4
blandook 2013-08-09 14:23:35 +08:00
感觉Chrome是躺枪了,密码管理确实本来就是这样的。
IE是由windows的凭据管理器管理密码的,OS X则是key chain。 其他浏览器是一样的密码保存机制,火狐想看密码也非常方便。 |
 |
7
momou 2013-08-09 14:30:23 +08:00
如果不提供显示密码功能保证反对的人会少很多,毕竟表面上看起来安全得多。。。
|
 |
10
iqav 2013-08-09 14:36:33 +08:00
这样依赖系统安全不太妥,虽然对用户来说这是很正常的事。
但是系统环境比较复杂,万一惹上病毒,这样 Chrome 太不安全了,就好比于万家里所有贵重物品都没有二次锁,随意拿。 |
 |
11
farnan 2013-08-09 14:39:08 +08:00
上次别人博客里推荐1password,跨平台,跨浏览器。
|
 |
12
infong 2013-08-09 21:33:14 +08:00
个人觉得在这里显示*加密后的密码*跟*明文密码*完全没有区别。
因为要自动填写表单的话肯定要还原成“明文密码”的,即这个加密是完全可逆的;另外 chrome(chromium) 是开源产品,要拿到还原加密密码方法很容易。那么在这里加密这个密码有什么意义呢。 |
Select Language