浏览器保存密码非常不安全

2018-07-26 09:33:44 +08:00
 Leiothrix

在审查元素模式下选中输入框把 type 从 password 改成 text 就可以看到保存的密码了。之前以为 Chrome 下至少需要一个 Windows 密码才能看到密码心里还舒服点,现在看到微博 @Bluegood 提到这件事,瞬间有了把所有上传到云端的密码删掉的想法。两步验证很重要啊,另外涉密的机器别让人碰。

5645 次点击
所在节点    浏览器
22 条回复
qingmumu
2018-07-26 09:52:44 +08:00
第三方自动填写密码也一样的,都能打开你的浏览器用自动填写了,就不谈安全了吧?
b821025551b
2018-07-26 09:53:57 +08:00
很好用啊,我忘了密码就这么找回:doge:
7654
2018-07-26 09:56:01 +08:00
浏览器 Firefox,chrome 都有一个全局密码啊
ie 有 Windows 密码
虽然都可以用 nirsoft 工具查看
anyclue
2018-07-26 09:58:49 +08:00
之所以这样设计安全,前提是你的使用方式正确与否
xycool
2018-07-26 10:05:52 +08:00
那你为什么会给机会让别人做 F12 这种操作了
zhuanzh
2018-07-26 10:09:32 +08:00
物理接触电脑了怎么都不安全嘛
geying
2018-07-26 10:10:10 +08:00
记到脑子里才是最安全的 哈哈
yukiww233
2018-07-26 10:30:53 +08:00
物理接触并绕过你的操作系统密码了,本来就没有任何安全可言...
iyangjiangming
2018-07-26 10:38:40 +08:00
U2F,你值得拥有
ptsa
2018-07-26 10:40:25 +08:00
chrome 查看密码 也就是系统密码不能二次验证吧
geelaw
2018-07-26 10:44:06 +08:00
在电脑上输入密码非常不安全,用 GetWindowText 或者查看内存就知道密码了。#滑稽
yangguoshuai
2018-07-26 10:44:40 +08:00
楼主,地球很危险。。
A3m0n
2018-07-26 10:47:34 +08:00
把密码记在脑子里非常不安全,一个怀表,一个响指就知道密码了。
gamexg
2018-07-26 10:52:38 +08:00
chrome 的确依赖于 windows 密码,密码被用 windows 当前用户加密了。
你可以拷贝到其他电脑或者换个 windows 用户登录试试,就无法显示密码了。
nihiue
2018-07-26 13:42:35 +08:00
你对安全的理解有问题
Sparetire
2018-07-26 13:44:50 +08:00
我发现我家的门非常不安全,我竟然可以用钥匙打开它,那别人不是也能用钥匙打开它了?
ayconanw
2018-07-26 13:55:36 +08:00
这个需要物理接触到你的设备,我认为不用太担心
saran
2018-07-26 14:06:22 +08:00
所以为什么要有密码?
Rekkles
2018-07-26 14:07:46 +08:00
网站要登录非常不安全 我一登录居然就能查看到我的所有记录了
icylogic
2018-07-26 22:18:30 +08:00
Enpass/KeePass + Dropbox。不重要又经常会输的才会放浏览器(但关掉同步)和 iOS 的 keychain 里。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/474245

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX