开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息

2015-11-03 20:39:42 +08:00

congcong0806

名叫 KeeFarce 的开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息，包括明文的用户名、密码、笔记和网址，这些信息被写入到一个 CSV 文件内。

原文链接： http://www.solidot.org/story?sid=46034

1 ， 1Password
2 ， LastPass
3 ， KeePass

大家选哪个？

3900 次点击

所在节点

问与答

16 条回复

mcfog

2015-11-03 21:20:29 +08:00

passwordmaker

c742435

2015-11-03 22:19:01 +08:00

没有太多软件能在本机不安全的情况下还能安全的工作。

linux01

2015-11-03 22:22:47 +08:00

KeePass

ScotGu

2015-11-03 22:28:19 +08:00

猛然看到标题感觉裤裆一湿~
这种提取是不是要先弄到（入侵）一台已经经过认证并保持认证状态的 keepass 客户端的电脑？

dongsheng

2015-11-03 22:30:18 +08:00

本机都被入侵了还想这么多。

kiritoalex

2015-11-03 22:30:58 +08:00

物理入侵永远都不能完全避免的，不放心的话把放到金库

kiritoalex

2015-11-03 22:31:15 +08:00

+计算机放到金库

tankb52

2015-11-03 22:33:55 +08:00

还好给出了链接，过去看了全文。
决定继续 Keepass

harry890829

2015-11-03 22:37:27 +08:00

记得当初阿里旺旺爆出过一个 bug ，内存明文保存登录密码，重点是还内存泄漏了

yangff

2015-11-03 22:38:56 +08:00

你需要 TPM ……

zhujinliang

2015-11-03 22:42:20 +08:00

不过话说想做的话应该还是有办法尽量避免被扫到
如果是连内存也不清理的话确实有些说不过去

zhujinliang

2015-11-03 22:43:52 +08:00

@zhujinliang 抱歉之前没看链接内容。。。

processzzp

2015-11-03 22:49:29 +08:00

有点小题大做的意思，你的电脑都被入侵了还谈个什么，而且 KP 有内存保护的。我要是能入侵你电脑，就算你用 1Password 或 LastPass ，我直接搞个假界面替换原程序，套取你的密码， over

综上，我还是用 KP

hljjhb

2015-11-03 23:01:03 +08:00

Keepass

weyou

2015-11-04 01:26:49 +08:00

既然都接触到系统了，为什么不直接打开 KeePass 看密码？

franklight

2015-11-07 22:19:28 +08:00

你家浴室的墙都被拆了的话，就别怪别人偷看你洗澡了。。。这已经不是在浴室里装个窗帘的问题了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/233359

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.