V2EX › penzi 的所有回复 › 第 10 页 / 共 36 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

1 ... 6 7 8 9 10 11 12 13 14 15 ... 36

❮

❯

2024 年 5 月 24 日

回复了 henix 创建的主题 › 程序员 › 为什么 SCRAM 协议没有更广泛地应用于网站登录验证

算法太难了，99%的开发者大脑理解不了。

就像 V2EX 居然还有这么多人理解不了为什么不明文传输密码。以为是不信任 https 的安全性

2024 年 5 月 24 日

回复了 flyhaozi 创建的主题 › 程序员 › 看了 V2 这么多密码讨论贴，心中只有一个想法：究竟什么时候能把密码给淘汰了？

@BrokenPipe iOS 就是这样

2024 年 5 月 24 日

回复了 flyhaozi 创建的主题 › 程序员 › 看了 V2 这么多密码讨论贴，心中只有一个想法：究竟什么时候能把密码给淘汰了？

@maggch97 现阶段最安全的方法就是只用 iPad 和 iPhone ，只用 Safari

2024 年 5 月 24 日

回复了 flyhaozi 创建的主题 › 程序员 › 看了 V2 这么多密码讨论贴，心中只有一个想法：究竟什么时候能把密码给淘汰了？

钢筋：你的 passkey 存储就安全了？苹果不会查看你的 passkey ？

说点现实的，passkey 之后还是要拿 token ，偷 cookie 不可避免

2024 年 5 月 24 日

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

@maggch97 毕竟 99%的人的隐私不值一毛钱

2024 年 5 月 24 日

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

你跟 V2EX 上的大部分人讨论安全：大部分人会告诉你，你这个不是绝对安全，所以我用更不安全的方法也没什么问题。

甚至嘲讽你一句：做不到绝对安全还敢说安全？

2024 年 5 月 23 日

回复了 penzi 创建的主题 › 分享创造 › 我做了一个插件，让你远离窃取 Chrome 明文密码的恶意软件

@maggch97 类似指的是将密码保存在手机上，避免一次泄露所有密码。

2024 年 5 月 23 日

回复了 penzi 创建的主题 › 分享创造 › 我做了一个插件，让你远离窃取 Chrome 明文密码的恶意软件

@romotc 没看见我说什么吗，你的密码从 iOS 的密码管理器输入到 Safari 那一刻就是不安全的。你要是用这个软件输入银行密码，谁也救不了你。

在一个不安全的系统上，做一个绝对安全的插件，软件，抱歉我没这个能力

没有对应的 Security Practices ，iOS 也能被你降级越狱玩成漏洞百出的

质疑前提是先提高一下自己的水平

@yuhaofe 是的，passkey 是最优解，但是大部分小的，不重要的网站都没有这个功能。所以我只能做一个类似的解决这个问题。祝楼上质疑的人永远碰不到你遇到的恶意软件。

2024 年 5 月 23 日

回复了 penzi 创建的主题 › 分享创造 › 我做了一个插件，让你远离窃取 Chrome 明文密码的恶意软件

@bestkayle 笑死，Windows 上的那些所谓加密的密码管理器能在系统不安全的情况下能保持安全吗？这点常识都不知道别来评论了

2024 年 5 月 23 日

回复了 summertimesad 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题

@rambo92 绝大部分插件安全性都堪忧，都有非常多可利用的漏洞。

在意安全其实一个插件都不应该装。

2024 年 5 月 23 日

回复了 penzi 创建的主题 › 分享创造 › 我做了一个插件，让你远离窃取 Chrome 明文密码的恶意软件

@neptuno 就如你所说，我插件会上传公钥，

对的，是的。太危险了，居然会泄漏公钥

请 block 我

2024 年 5 月 23 日

回复了 penzi 创建的主题 › 分享创造 › 我做了一个插件，让你远离窃取 Chrome 明文密码的恶意软件

@neptuno 。。。