V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2832 days ago, the information mentioned may be changed or developed.
在审查元素模式下选中输入框把 type 从 password 改成 text 就可以看到保存的密码了。之前以为 Chrome 下至少需要一个 Windows 密码才能看到密码心里还舒服点,现在看到微博 @Bluegood 提到这件事,瞬间有了把所有上传到云端的密码删掉的想法。两步验证很重要啊,另外涉密的机器别让人碰。
Supplement 1 · Nov 27, 2018
请大家注意一下,我提到的问题是在不需要「主机操作系统」密码的情况下,也能通过「审查元素」功能一步绕过密码验证查看保存过的密码,对于直接保存明文密码的站点来说,很危险,目前只在两个网站看到过不是明文保存的,一个是 CHH,另一个是一家银行网站。不仅仅是 Windows 这样,Mac OS 下的 Safari 同样有这个问题。欢迎理性讨论。
 |
1
qingmumu Jul 26, 2018
第三方自动填写密码也一样的,都能打开你的浏览器用自动填写了,就不谈安全了吧?
|
 |
2
b821025551b Jul 26, 2018  5
很好用啊,我忘了密码就这么找回:doge:
|
 |
3
7654 Jul 26, 2018
浏览器 Firefox,chrome 都有一个全局密码啊
ie 有 Windows 密码 虽然都可以用 nirsoft 工具查看 |
 |
4
anyclue Jul 26, 2018
之所以这样设计安全,前提是你的使用方式正确与否
|
 |
5
xycool Jul 26, 2018
那你为什么会给机会让别人做 F12 这种操作了
|
 |
6
zhuanzh Jul 26, 2018 via Android
物理接触电脑了怎么都不安全嘛
|
 |
7
geying Jul 26, 2018
记到脑子里才是最安全的 哈哈
|
 |
8
yukiww233 Jul 26, 2018
物理接触并绕过你的操作系统密码了,本来就没有任何安全可言...
|
 |
9
iyangjiangming Jul 26, 2018
U2F,你值得拥有
|
 |
10
ptsa Jul 26, 2018
chrome 查看密码 也就是系统密码不能二次验证吧
|
 |
11
geelaw Jul 26, 2018 via iPhone
在电脑上输入密码非常不安全,用 GetWindowText 或者查看内存就知道密码了。#滑稽
|
 |
12
yangguoshuai Jul 26, 2018 via Android
楼主,地球很危险。。
|
 |
13
A3m0n Jul 26, 2018
把密码记在脑子里非常不安全,一个怀表,一个响指就知道密码了。
|
 |
14
gamexg Jul 26, 2018 via Android
chrome 的确依赖于 windows 密码,密码被用 windows 当前用户加密了。
你可以拷贝到其他电脑或者换个 windows 用户登录试试,就无法显示密码了。 |
 |
15
nihiue Jul 26, 2018 via Android
你对安全的理解有问题
|
 |
16
Sparetire Jul 26, 2018 via Android 2
我发现我家的门非常不安全,我竟然可以用钥匙打开它,那别人不是也能用钥匙打开它了?
|
 |
17
ayconanw Jul 26, 2018
这个需要物理接触到你的设备,我认为不用太担心
|
 |
18
saran Jul 26, 2018 via Android
所以为什么要有密码?
|
 |
19
Rekkles Jul 26, 2018
网站要登录非常不安全 我一登录居然就能查看到我的所有记录了
|
 |
20
icylogic Jul 26, 2018 via iPad
Enpass/KeePass + Dropbox。不重要又经常会输的才会放浏览器(但关掉同步)和 iOS 的 keychain 里。
|
Select Language