在Chrome浏览器中保存的密码有多安全?

2013 年 8 月 9 日
 Koder
最近又开始讨论“Chrome浏览器明文保存密码这个话题了,国外一位软件工程师在他博客上写文提了这个问题,他认为这是一个安全漏洞。

随后,Chrome 浏览器安全技术主管 Justin Schuh 在 HackerNews 发帖做了解释,他的意见和下文提到的『主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性』相同。

http://blog.jobbole.com/30922/
5205 次点击
所在节点    程序员
12 条回复
PotatoBrother
2013 年 8 月 9 日
明文的话怎么弄都不舒服
Mutoo
2013 年 8 月 9 日
一般系统个人帐户都不给别人用,离开电脑就切换到login界面,别人要用的话就给guest登陆;
rwx
2013 年 8 月 9 日
保存的一定不是明文,但一定是对称加密
如果连自己windows的密码都被别人知道了,讨论浏览器保存的密码多不安全完全就是耍流氓
如果认为即使被别人进到家里把保险箱拿走了,也不能让人把里面的钱拿走,那么只能使用firefox并加主密码了
blandook
2013 年 8 月 9 日
感觉Chrome是躺枪了,密码管理确实本来就是这样的。
IE是由windows的凭据管理器管理密码的,OS X则是key chain。
其他浏览器是一样的密码保存机制,火狐想看密码也非常方便。
juicy
2013 年 8 月 9 日
@rwx chrome本地保存的密码就是明文的。。。
rwx
2013 年 8 月 9 日
@juicy 我怎么记得保密的是加密后的数据,只不过加密密钥是windows账户来着?
楼主的链接也有说到这点
momou
2013 年 8 月 9 日
如果不提供显示密码功能保证反对的人会少很多,毕竟表面上看起来安全得多。。。
rwx
2013 年 8 月 9 日
@juicy 如果你是指在密码管理里能看得到明文的话。。要自动填表一定会还原成明文的吧。。
juicy
2013 年 8 月 9 日
@rwx 我就是这个意思,可能误解你了
iqav
2013 年 8 月 9 日
这样依赖系统安全不太妥,虽然对用户来说这是很正常的事。
但是系统环境比较复杂,万一惹上病毒,这样 Chrome 太不安全了,就好比于万家里所有贵重物品都没有二次锁,随意拿。
farnan
2013 年 8 月 9 日
上次别人博客里推荐1password,跨平台,跨浏览器。
infong
2013 年 8 月 9 日
个人觉得在这里显示*加密后的密码*跟*明文密码*完全没有区别。
因为要自动填写表单的话肯定要还原成“明文密码”的,即这个加密是完全可逆的;另外 chrome(chromium) 是开源产品,要拿到还原加密密码方法很容易。那么在这里加密这个密码有什么意义呢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/78555

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX