V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Salticey
V2EX  ›  浏览器

Chrome 使用 Passkey 能改变它不安全地明文储存密码的现状吗

  •  
  •   Salticey · 2022-12-12 14:42:38 +08:00 via Android · 2672 次点击
    这是一个创建于 730 天前的主题,其中的信息可能已经有所发展或是发生改变。
    来源: https://developers.google.com/identity/passkeys/supported-environments

    用了 Passkey 应该能安心把密码存在 Chrome 里了吧🤔。
    9 条回复    2022-12-12 18:06:43 +08:00
    codehz
        1
    codehz  
       2022-12-12 15:31:31 +08:00
    passkey 是直接不用密码了,用 windows hello 来保护密钥(也就是依赖 tpm 等特性支持)
    gscsnm
        2
    gscsnm  
       2022-12-12 15:37:16 +08:00
    现在貌似也并不是明文存储密码吧。
    在 win 上,用的 windows 密码作为主密码的。
    shinsekai
        3
    shinsekai  
       2022-12-12 15:38:29 +08:00
    @gscsnm 应该是明文,edge 和 firefox 都可以直接导入密码
    ql562482472
        4
    ql562482472  
       2022-12-12 15:52:18 +08:00
    这文档里怎么写不能同步了呀 不能同步我用它干嘛。。
    totoro625
        5
    totoro625  
       2022-12-12 15:58:06 +08:00
    Passkey 本身不会是明文存储的吧

    Passkey 及各种密码管理器解决的是密码撞库 /密码重复的问题,而不是你本地都受到恶意软件侵害了还能保护你的密码
    cccer
        6
    cccer  
       2022-12-12 16:51:26 +08:00
    @shinsekai 也不完全是明文,只是对相同用户权限的程序明文,对于其他用户或者直接拿到文件也解密不到密码。
    FrankFang128
        7
    FrankFang128  
       2022-12-12 16:53:03 +08:00
    用登录密码保护有什么问题吗?
    bluedawn
        8
    bluedawn  
       2022-12-12 18:04:33 +08:00 via iPhone
    @totoro625 可是本地的软件如果不开源或者进行逆向分析是不知道它有没有读取明文存储的机密信息的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2605 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:31 · PVG 08:31 · LAX 16:31 · JFK 19:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.