V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nb85144
V2EX  ›  问与答

Chrome 密码管理工具安全吗

  •  
  •   nb85144 · 27 天前 · 1531 次点击
    有没有可能被黑,有个万一密码就全完蛋了
    能做到绝对安全吗,被爆的概率有多大
    https://imgur.com/turatN2
    (为啥我在 V2 发的图片不能直接显示。。。)
    第 1 条附言  ·  27 天前
    看 V 友分析,Chrome 把密码加密文件和解密文件保存在本地,所以某个程序只要能读取本地文件就相当于明文保存了
    真不靠谱到这种程度吗?(我应该没理解错吧,怀疑我自己了)

    Chrome 密码管理工具有同步功能,所以 google 服务器上肯定还有一份。假设本地足够安全,google 被爆的概率大吗(这其实是我想问的)
    第 2 条附言  ·  27 天前
    看来是我关注方向完全错了,本地安全性应该是远低于 google 服务器端的
    大家用什么方式管理密码呢?求推荐安全、便捷的工具
    我是有一个文本文档,用了只有我能看懂的人肉加密。就是每次登陆输入太麻烦了
    17 条回复    2024-10-24 23:09:19 +08:00
    Ariake265
        1
    Ariake265  
       27 天前   ❤️ 1
    CNN
        2
    CNN  
       27 天前   ❤️ 1
    我认为密码安全方面,大厂做的比你安全 N 倍,还省去自己折腾的烦恼。
    CodeMiao
        3
    CodeMiao  
       27 天前
    安全程度取决于你设备的安全程度
    yidev
        4
    yidev  
       27 天前
    不安全. 和裸奔差不多
    imlonghao
        5
    imlonghao  
       27 天前   ❤️ 2
    > 能做到绝对安全吗

    从来就没有什么是绝对安全的

    > 所以某个程序只要能读取本地文件就相当于明文保存了

    https://github.com/moonD4rk/HackBrowserData

    有这么一种东西你可以试一试
    nb85144
        6
    nb85144  
    OP
       27 天前
    @imlonghao 三大系统的几乎所有第三方浏览器都是这么干的吗,这也太蠢了吧
    所以密码管理最安全的还是 IE 和 safari ?
    totoro625
        7
    totoro625  
       27 天前   ❤️ 2
    你都假设本地足够安全了,可以假设一下云端比你本地更加安全
    专业人员的思维肯定比普通人突发奇想想到的周全

    然而事实就是,你的本地不但不够安全,反而全是漏洞,除非你不安装任何软件,不使用任何品牌机,不进行系统更新
    如 QQ: /t/745030
    如联想: /t/212576
    还有无数未被发现的
    vasto
        8
    vasto  
       27 天前
    谷歌所想的是既然你的本機都被入侵了,你家都有人進去了,再給家裏的保險箱上鎖就沒什麽必要了,建議是加一個火絨規則
    shitshit666
        9
    shitshit666  
       27 天前 via Android
    非常不安全,等于裸奔,因为我就被拖库了,几百个密码,他妈的
    nb85144
        10
    nb85144  
    OP
       27 天前
    @totoro625 看来是我关注的方向错了
    kernelpanic
        11
    kernelpanic  
       27 天前
    以前你打开的每个 exe 文件, 理论上都可以读取你的密码,cookie...
    现在修改加密方式了, 需要 system 权限才有可能解密
    https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html
    Forestar
        12
    Forestar  
       27 天前
    我觉得没什么问题,需要本地 windows 登录密码就可以查看,至于用户如何保证 windows 密码不泄露这又是另一回事了,不是 chrome 考虑的了
    totoro625
        13
    totoro625  
       27 天前
    @Forestar #12 这个需要本地 windows 登录密码的提示实际上是个摆设
    就像一个 Word 文档,指定的软件打开前让你输入密码,实际上压根就没加密,其他软件随意打开
    oneisall8955
        14
    oneisall8955  
       27 天前
    bitwarden 自建,昨天才又给别人搭建了一个
    impdx
        15
    impdx  
       27 天前
    别用任何浏览器的密码记录,除非这个站不重要。云端和本地自己取舍,chrome 这类读取密码的攻防小工具非常多,比如 https://github.com/StarfireLab/SharpWeb https://github.com/moonD4rk/HackBrowserData 这还只是对外公开的小版本。
    具体也可以看些文章 https://xz.aliyun.com/t/14245

    以上知识仅为探讨学习研究。
    ZekeRuan
        16
    ZekeRuan  
       27 天前
    @Ariake265 现在需要管理员权限了,但是很多应用都会要求获得管理员权限
    flynaj
        17
    flynaj  
       23 天前 via Android
    这个依赖操作系统,系统安全就安全,大多数软件都是这样的,并不只 chrome https://www.nirsoft.net/password_recovery_tools.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2724 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:37 · PVG 19:37 · LAX 03:37 · JFK 06:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.