快 3202 年了，用 chrome 记住密码到底安全了不？

god7d

2022-09-29 07:15:10 +08:00

不过那人似乎只对 steam 账户和谷歌账户感兴趣

sdra1984

2022-09-29 07:28:13 +08:00

非常不靠谱，建议浏览器定期清除密码，换密码管理器保存最好。

Syueking

2022-09-29 07:28:21 +08:00

当然不安全，重要密码都记在备忘录了

hjq632233317

2022-09-29 07:51:40 +08:00

安不安全的对我来讲反正百分之九十的东西都不怕被盗号

ltkun

2022-09-29 07:53:19 +08:00

都 3202 年了自建个密码服务器很麻烦吗？

hash

2022-09-29 07:55:30 +08:00

Chrome 有 Chrome 的问题
但是主要还是瘟到死不够安全,是个阿猫阿狗都能扫你盘

zxCoder

2022-09-29 08:41:36 +08:00

你在 v2 问肯定不安全，肯定要自建个什么保存密码的工具啥的

yyf1234

2022-09-29 09:00:19 +08:00

问就是不安全，问就是自建

Roanapur

2022-09-29 09:00:46 +08:00

@ltkun 这话就有点莫名其妙了。

MarkToWin

2022-09-29 09:09:20 +08:00

就存 chrome ，我武装了最大的防火墙「贫穷」.

frankies

2022-09-29 09:10:31 +08:00

及其不安全，现在第三方软件恶意读取浏览器本地存储密码有大面积泛滥的趋势，特别是各种破解软件之类的。
我发过一个类似的帖子及初步解决方案：
https://v2ex.com/t/877410
阻止读取本地敏感文件夹只是防君子不防小人，因为部分国产流氓软件直接装驱动程序绕过，对这种小人行径，很遗憾，目前几乎无解。

Roanapur

2022-09-29 09:11:36 +08:00

建议：
一些简单的，不怕被盗的，存 chrome 。
一些重要的，存 keepass 之类的。

zhijiansha

2022-09-29 09:12:16 +08:00

我想知道，chrome 记住的密码会不会无故丢失？比如数据同步出现问题？

mscsky

2022-09-29 09:12:59 +08:00

弄个带密码的 sqlite3 来保存密码

totoro625

2022-09-29 09:15:33 +08:00

下载这个程序，杀毒软件信任一下，再运行，能出密码就不安全： https://github.com/moonD4rk/HackBrowserData/releases

目前给出的二进制程序已经被杀毒软件记录了，但是基于这个程序的自编译项目可以绕过杀毒软件，你可以认为目前流氓程序都是用的这套代码

icySoda

2022-09-29 09:37:19 +08:00

@MarkToWin 怕了怕了，穷了不起

eycode

2022-09-29 09:41:08 +08:00

keePass 不挺好的嘛？？？？

2NUT

2022-09-29 10:01:02 +08:00

@frankies #12 本地缓存为啥不加密？我还以为谷歌存密码很安全呢

frankies

2022-09-29 10:13:42 +08:00

@2NUT 详见 16 楼的项目，可以直接读取 chrome 浏览器保存的账号、密码明文、cookies 等。
PS：chrome 的本地密码是加密的，但是对称加密可以比较容易解密的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883693

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.