TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] [Google必須死]chrome的"浏览器保存密码"功能竟然是明文保存的 [打印本页]

作者: darkgame 时间: 2015-2-3 22:07 标题: [Google必須死]chrome的"浏览器保存密码"功能竟然是明文保存的

[color=DarkRed][size=2]posted by wap, platform: SONY Z1[/size][/color]
在设置里, 只要输入用户密码就能看到保存的所有网站的密码, 而且大部分是明文的, 只有小部分是加密的, 好不安全

[i] 本帖最后由 darkgame 于 2015-2-5 13:01 通过手机版编辑 [/i]

作者: Tobar 时间: 2015-2-3 22:16

posted by wap, platform: One Plus One
这叫明文？后台存储肯定加密过的啊

作者: cfan8 时间: 2015-2-3 22:26

posted by wap, platform: Android
用windows登陆密码加密的，你Windows没有密码的话当我没说
________
发送自TGFC Android测试版客户端

作者: jjx01 时间: 2015-2-3 22:44

谷歌密码都被人知道了当然不安全……那玩意关系着你的邮箱，邮箱泄露了网站密码可以用邮箱找回
进chrome看了一下密码管理里面都是OOOO啊

[ 本帖最后由 jjx01 于 2015-2-3 23:19 编辑 ]

作者: darkgame 时间: 2015-2-3 23:06

posted by wap, platform: SONY Z1

引用:

原帖由 @jjx01 于 2015-2-3 22:44 发表
谷歌密码都被人知道了当然不安全……那玩意关系着你的邮箱，邮箱泄露了网站密码可以用邮箱找回

不是Google密碼，是Windows密碼

作者: wpang 时间: 2015-2-3 23:07

posted by wap, platform: iPhone
chrome之前甚至不用输用户密码就能看到本地保存的密码
后来有科技博客写文才改成现在这样的

作者: darkgame 时间: 2015-2-3 23:10

posted by wap, platform: SONY Z1
不知道win8.1上用的是哪個密碼，如果是pin碼就233了，太不安全了

作者: jjx01 时间: 2015-2-3 23:18

引用:

原帖由 darkgame 于 2015-2-3 23:06 发表
posted by wap, platform: SONY Z1
不是Google密碼，是Windows密碼

真的假的，在哪输入我试试

作者: 比卡丘 时间: 2015-2-3 23:38

posted by wap, platform: iPhone
firefox也是

作者: darkgame 时间: 2015-2-3 23:40

posted by wap, platform: SONY Z1

引用:

原帖由 @jjx01 于 2015-2-3 23:18 发表
真的假的，在哪输入我试试

就在設置裡

作者: dansary 时间: 2015-2-3 23:43

这个用来找回忘记的网站密码也不错啊……

作者: Veree 时间: 2015-2-4 09:58

引用:

原帖由 darkgame 于 2015-2-3 23:10 发表
posted by wap, platform: SONY Z1
不知道win8.1上用的是哪個密碼，如果是pin碼就233了，太不安全了

用完整密码，不是pin

作者: jjx01 时间: 2015-2-4 10:17

引用:

原帖由 darkgame 于 2015-2-3 23:40 发表
posted by wap, platform: SONY Z1
就在設置裡

[attach]728466[/attach]
如何操作才能看到密码？

作者: arex 时间: 2015-2-4 10:22

引用:

原帖由 jjx01 于 2015-2-4 10:17 发表

728466
如何操作才能看到密码？

鼠标移动到*******那里就会出现一个按钮...

作者: jjx01 时间: 2015-2-4 10:24

引用:

原帖由 arex 于 2015-2-4 10:22 发表

鼠标移动到*******那里就会出现一个按钮...

还要点一下，我了个去看来以后windows必须多账户了

不过密码保存应该还是加密的

作者: kara 时间: 2015-2-4 13:43

这都哪年的老黄历了

用户自己的习惯要培养好，chrome是让你方便而已。

作者: freez 时间: 2015-2-4 13:53

引用:

原帖由 jjx01 于 2015-2-4 10:24 发表

还要点一下，我了个去看来以后windows必须多账户了

不过密码保存应该还是加密的

以前Chrome连保存也是明文的，现在不知道。
Google的解释是只要有人能用你的PC了，那就不管怎么加密都不安全。

作者: zerlier 时间: 2015-2-4 14:00

引用:

原帖由 freez 于 2015-2-4 13:53 发表

以前Chrome连保存也是明文的，现在不知道。
Google的解释是只要有人能用你的PC了，那就不管怎么加密都不安全。

这倒也没错，真有心的，快速拷贝你所有硬盘都不会有什么困难

作者: allspace 时间: 2015-2-4 14:43

看了下Safari，可以右键复制密码，然后会问你要当前用户的密码，输入后成功复制，再粘贴就是明文密码。

作者: firesun 时间: 2015-2-4 14:55

posted by wap, platform: Chrome
土鳖从来没有保存过密码……

作者: 去日留痕 时间: 2015-2-4 15:00

posted by wap, platform: iPhone
一句话：为什么IE没有这个漏洞？

作者: kara 时间: 2015-2-4 19:12

引用:

原帖由 去日留痕 于 2015-2-4 15:00 发表
posted by wap, platform: iPhone
一句话：为什么IE没有这个漏洞？

IE没有的东西多了，这能比？

作者: lancky 时间: 2015-2-4 19:25

确实应该改成Google密码会好很多！
并且，自动填充前最好还要验证一下就更安全了！可惜没有TouchID每次验证是不方便。。

只用cookies是否还更安全些？

[ 本帖最后由 lancky 于 2015-2-4 19:36 编辑 ]

作者: jjx01 时间: 2015-2-5 12:08

引用:

原帖由 lancky 于 2015-2-4 19:25 发表
确实应该改成Google密码会好很多！
并且，自动填充前最好还要验证一下就更安全了！可惜没有TouchID每次验证是不方便。。

只用cookies是否还更安全些？

google密码现在用了二重验证都是随机生成一个一直自动登录的，换起来麻烦，自己也记不住……

作者: 左右中 时间: 2015-2-5 12:32

在公用电脑上保存不安全

作者: yinzhili 时间: 2015-2-5 13:20

楼上说用Google密码的就有点搞笑了哈。你可知道有多少人用Chrome是根本就不登录Google账号的？

作者: jjx01 时间: 2015-2-5 13:31

引用:

原帖由 yinzhili 于 2015-2-5 13:20 发表
楼上说用Google密码的就有点搞笑了哈。你可知道有多少人用Chrome是根本就不登录Google账号的？

就像国内用安卓不登录谷歌帐号一样，反觉得登录的人很可笑吧

作者: 流浪的枪骑兵 时间: 2015-2-5 17:25

我觉得吧, 本地密码保存一定会是明码的, 要不然也是可逆的

密码验证是在服务器端, 服务器端只要加密算法保持不变, 存到数据库里的可以是加密之后的密码, 这个加密是不可逆的, 也就是说, 不能从加密后的密码倒推出原始密码

但对于浏览器这边, 送到服务器端的必须是原始密码, 所以你让浏览器保存, 它只能保存原始密码
就算加密, 也必然需要可以倒推出原始密码, 否则它怎么给服务器端送呢.
可逆的加密算法就不可能安全了, 黑客反编译浏览器, 找到算法, 然后给个工具就一样破

作者: shinsuke 时间: 2015-2-5 20:05

posted by wap, platform: iPad
没有绝对的安全，都能随便用你电脑了，肯定也不是啥外人了吧

作者: 井冈山剿匪记 时间: 2015-2-5 20:45

posted by wap, platform: Android
本来就是图方便的功能，还二次验证喷了

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)