copyright
2022-08-18T16:54:36+00:00
保存的密码是在一个本地的sqlite文件里存储的,虽然加密了,但是解密密钥也是存在本地的。而且目录是确定的。[s:ac:瞎]
所以说edge可以做到直接一键导入chrome浏览器保存的密码,因为根本就等于明文存储。
也就是说其他任何软件都可以很简单就读取你保存的密码[s:ac:瞎]
当然了, 不然你填充密码的时候浏览器怎么读取?
除非你想要每次填充密码都手动输入主密码或者指纹, 否则这些密码一定是明文存储的
解决这个的办法已经有了, 苹果和其他厂商一起在推动PassKey, 也就是靠设备做安全认证, 而不是保存密码的方式进行登录.
可以当做是明文 有软件可以一键读取,
电丸科技ak前几天才讲了谷歌账号被盗的视频中提过
我用bitwarden,其他的比如苹果密码,谷歌密码局限都太大了,只能用在对应设备应用上
[quote][pid=633914016,33157991,1]Reply[/pid] Post by [uid=880354]万千箴言[/uid] (2022-08-21 01:12):
edge浏览器呢[/quote]直接用DPAPI存在Windows Credential Manager里
没有windows密码的话理论上看不到……
Reply to [pid=633916089,33157991,1]Reply[/pid] Post by [uid=33362826]Hina阳菜[/uid] (2022-08-21 01:26)
Edge本身是个Win32的进程, 可以直接注入来获得密码.
其实都是虚假的保护.
不管我信不信这个社会确实有很多除了钱财进出之外思想简单的人,有重视密码隐私保护的浏览器但对于他们来说太复杂了不好用,还不如明文算了,能跑测试能兼容性好就完事
所以要二级验证才安全,或者用文件密匙也可以。还有最重要的一条就是你自己电脑的网关和权限管理
edge不确定,mac每次填充都要验证我的指纹,应该不是明文
[quote][pid=633934045,33157991,1]Reply[/pid] Post by [uid=37711079]Scarecrow928[/uid] (2022-08-21 07:30):
苹果的方式我很喜欢,要用faceid后才能读明文[/quote]明显帖子是电脑,你来个手机,脑子是个好东西。
就是明文,而且输入框里f12直接去掉password属性,就能看到密码
这个确实是个很大的安全漏洞
所以有些网站干脆不让你保存密码
是这样的[s:ac:哭笑]所以我选择用火绒保护一下C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Local State 不管有没有用至少能有点心理安慰[s:ac:哭笑]
[quote][pid=633929577,33157991,1]Reply[/pid] Post by [uid=62535139]稳定散热[/uid] (2022-08-21 05:08):
不管我信不信这个社会确实有很多除了钱财进出之外思想简单的人,有重视密码隐私保护的浏览器但对于他们来说太复杂了不好用,还不如明文算了,能跑测试能兼容性好就完事[/quote]哈哈,越简单越好。
Reply to [pid=633914016,33157991,1]Reply[/pid] Post by [uid=880354]万千箴言[/uid] (2022-08-21 01:12)edge能验winHello的人脸/指纹再填充,但加密方式不知道
[quote][pid=633936163,33157991,1]Reply[/pid] Post by [uid=42875626]离披[/uid] (2022-08-21 07:59):
是这样的[s:ac:哭笑]所以我选择用火绒保护一下C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Local State 不管有没有用至少能有点心理安慰[s:ac:哭笑][/quote]你有没有想过,在保护的同时,它要先读取一下看你读没读取呢。。。