V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
746970179
V2EX  ›  问与答

咨询关于 bitwarden 安全的问题, 登录状态的 bitwarden 是安全的吗?

  •  
  •   746970179 · 2023-09-09 15:42:43 +08:00 · 970 次点击
    这是一个创建于 470 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看到一哥们儿被盗了很多 u, 我这里也有点担心这种攻击
    目前在使用的是自己搭建的服务器, vaultwarden, bitwarden 的非官方自建版, 主要免费享受了两步验证码和组织的功能. google 的密码已关闭

    目前想咨询的是
    bitwarden 登录后, 点开插件, 就能复制密码
    那么保持 bitwarden 的登录状态的时候, 密码是安全的吗?
    攻击者能从把我密码一个个复制走吗?
    还是说, 点击复制按钮的时候, 才解析的密码? 要有一个点击的动作?
    如果把密码库的超时时间, 设置成立即, 那每次要用密码, 都要先输入主密码才行, 感觉太麻烦了, 这样是否有风险呢?
    3 条回复    2023-09-09 16:05:58 +08:00
    billlee
        1
    billlee  
       2023-09-09 15:46:29 +08:00
    如果攻击者是你电脑上运行的本地软件,那肯定不安全。
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       2023-09-09 16:01:29 +08:00 via iPhone
    如果你无法信任你的运行环境,那就不要输入主密码。
    thinkm
        3
    thinkm  
       2023-09-09 16:05:58 +08:00
    登录解密后,就相当于你本地的软件都可以访问了,如果你本地有流氓软件就能读出来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2158 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:07 · PVG 00:07 · LAX 08:07 · JFK 11:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.