说完 chrome,大家再来讨论下 firefox 记住密码的安全性
nothing2 · 2022-10-01 15:17:39 +08:00 via iPhone · 2384 次点击这是一个创建于 782 天前的主题,其中的信息可能已经有所发展或是发生改变。
😆
 |
1
iNaru 2022-10-01 15:23:13 +08:00
|
 |
2
billlee 2022-10-01 15:41:02 +08:00 via Android
firefox 保存的密码,SSL 证书私钥都是主密码加密的。但问题是你打开浏览器输入密码那就在内存里解密了,反正传统操作系统的安全模型就没考虑你要在系统上运行一个不可信软件这种威胁。
|
 |
3
dawn009 2022-10-01 16:26:20 +08:00
我记得前几年有一个报导说 Firefox 的主密码算法在抗暴力破解方面不够强,不知后来加强了没有。
当时有一种观点说主密码本身的意义都不大,因此用哪种加密算法也不是什么重要的事。 也有一种观点说只要密码足够复杂,暴力破解也很难跑出结果,百年和万年的区别没那么重要。 |
 |
4
agdhole 2022-10-01 17:44:09 +08:00
edge 保存密码安全吗?
|
 |
5
yehoshua 2022-10-01 18:04:36 +08:00 via Android
目前绝大部分密码保存都会把密码解密到内存,然后填充到登录框。如果设备被入侵,入侵者完全可以通过内存获取到密码。
|
 |
6
Dreax 2022-10-01 19:07:56 +08:00
都没用,中招了都拿得到,还是得尽可能开启 MFA 且不信任设备 /浏览器
genesis.market 上 firefox 不少 |
 |
7
frankies 2022-10-01 19:08:09 +08:00
快要成月经贴了。
答案是所有浏览器都不安全。 这是我之前的提问: https://v2ex.com/t/877410 这是一个检测项目: https://github.com/moonD4rk/HackBrowserData/blob/master/README_ZH.md 可以试试可不可以导出浏览器数据,记得关安全软件。其实很多流氓软件如破解软件内置了类似的项目然后上传你的浏览器密码 cookies 等 PS:我现在用导出软件把密码全部转移到 keepass 了。 想要彻底安全建议浏览器一律在沙箱或者虚拟机运行,还有记得定时清理 cookies 。 |
 |
9
Shilion 2022-10-02 07:36:25 +08:00
Firefox 有 MSIX 包, 应该更安全些
|
Select Language