我在手机上下载了一个微软的 Authenticator,发现能看到我电脑上 Chrome 中存的密码……

270 天前
 kneo

手机:

华为手机,新安装的 Microsoft Authenicator ,使用的 QQ 邮箱(账号 A )登录的。 手机上有 Chrome ,使用账号 Gmail 邮箱(账号 B )登录的,Chrome 中未开启同步功能,自带密码管理器中默认开启了保存密码功能。保存的密码列表里只有一个路由器密码。

电脑:

Windows 10 ,Chrome 中也使用账号 B 登陆了,同样,未开启同步功能。自动保存了一些不太重要的密码。

我无法理解的是,我使用的是不同的设备(手机,电脑),不同的操作系统(安卓,Windows 10 ),不同的厂商( Microsoft ,Google )开发的不同的 App ( Authenticator ,Chrome ),登录的是不同的账号( A ,B ),这居然密码都能互通?我电脑 Chrome 上保存的所有密码都在 Authenticator 里看的一清二楚啊……

谁能帮我分析一下?

7978 次点击
所在节点    信息安全
46 条回复
zed1018
267 天前
@totoro625 #35
ssh key 的密码是可以不设置的,并且很多教程去教学的时候也是说的用 key 来达到“免密”ssh 。并且不光可以不设置,甚至还有在线的网站去生成,身边统计学里告诉我是真的有人去用的。

回到浏览器这个,就现在实践结果来讲,这个安全模型在这个成本下,是可行的。不是说什么事情上来就一定做到最全面才是有效的方案。也不是说因为 B 存在所以证明 A 完全不可行,如果真是这样的话,password manager 那得是多大的生意。
totoro625
267 天前
@zed1018 #41 回到浏览器的话题
OP 的疑问概括一下就是:自己在 Chrome 本地保存的隐私数据,却被 Microsoft 上传到云端
这里面压根就不是隐私数据会不会泄露的问题,而是我不想上传的数据被上传了

问题发生的本质是:1 、Chrome 没做“真”加密; 2 、微软“偷”数据

今天是偷密码,明天是偷文档和照片,微软永远是那个微软 /t/1096908 /t/1097761 /t/977705
zed1018
267 天前
@totoro625 #38 然而我只讨论的是字面意义上说 chromium 浏览器密码是明文存储这件事罢了,至于 edge 浏览器是如何在设置层面做什么障碍让用户“无意中”触发浏览器数据迁移功能,是骂也好还是集体诉讼不在我回帖的讨论范围之内。
dehuadian
264 天前
看楼上这么多讨论,谁都没法证明谁更安全,那建议重要的网站加 2 次登录验证,剩下的听天命~
DopaminePlz
254 天前
@jaysonmac 请问 FireFox 的呢?火狐用户瑟瑟发抖
qwe6630204
218 天前
@jaysonmac 确实裸奔差不多,因为我的密码已经被撞库了,不敢用浏览器的自动填充了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1099204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX