这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近看到谷歌好像把原来基于 Chrome 的密码同步工具改成基于 Google 账号了,并且在安卓上也有了比 1password 更完整的自动填充功能,想问一下现阶段使用这个工具保存密码安全吗,还会出现之前的安全问题吗。
 |
1
Sosocould 2024-02-06 12:04:09 +08:00 via Android  1
啊?之前出过什么安全问题
|
 |
2
SenLief 2024-02-06 12:07:11 +08:00 1
有端对端加密
|
 |
3
Inzufu OP @Sosocould 之前不是说 Chrome 的密码管理器在本地明文存储导致被恶意程序直接读取吗
|
 |
4
HXHL 2024-02-06 13:15:36 +08:00 via iPhone
就算他安全,用起来体验也不如 1Password ,建议 1P
|
 |
6
aulayli 2024-02-06 13:20:00 +08:00 1
安全,相信 Google ,全球那么多 Chrome 用户,你想到的安全问题 Google 都会想到的。
|
|
7
HXHL 2024-02-06 13:21:25 +08:00 via iPhone
@Inzufu 我在试过世面上所有密码管理后选择了 1P 。1P 的 UX 确实是做的最好的,我觉得虽然有点贵,但是是值得的,对程序员应该不会超过一天的工资。
|
 |
8
jucelin 2024-02-06 13:32:07 +08:00 3
刚刚试了 chrome 121 版本,依然可以直接导出,明文
工具 https://github.com/moonD4rk/HackBrowserData |
 |
9
sky96111 2024-02-06 13:32:35 +08:00 via Android 4
非常不安全,与之前一样,本机程序可以随意读取,从某种意义上说安全性甚至不如记事本明文。
记事本明文至少恶意程序不知道文件在什么位置,保存的是什么网站的帐号密码。而谷歌密码管理器固定路径、密钥可随意获取、标准的网址用户名密码的键值对映射,受到恶意程序入侵损失极大 |
 |
10
234ygg 2024-02-06 13:34:19 +08:00
除了 safari ,其他都一样(拉垮)
|
 |
11
yggd 2024-02-06 13:51:04 +08:00
非常不安全,怕功能过几年就被砍了
|
 |
12
yumusb 2024-02-06 14:15:21 +08:00
弃用了 chrome 自带的 改为使用 bitwarden
|
 |
13
Goooooos 2024-02-06 14:16:55 +08:00
软路由自建了个 vaultwarden
|
 |
14
a1b2c3T 2024-02-06 14:20:07 +08:00 via iPhone
我把重要密码在 notion ,本地都备份了一遍😂加上 chrome 自动保存的应该万无一失了吧
|
 |
15
june4 2024-02-06 14:28:43 +08:00
chrome 本机明码,我只保存无关钱的网络帐号。
否则我本机上装的成千上万个 npm 和 python 包,相当于对这无数人放开大门。 firefox 就有 master password 可以防止这类情况。 |
 |
16
titanium98118 2024-02-06 15:01:00 +08:00
用 keepass ,数据掌握在自己手里
|
 |
18
forQ 2024-02-06 15:21:36 +08:00
有一次 chrome 自动升级后,把保存的所有密码搞没了,这下倒是安全了
|
 |
19
securityCoding 2024-02-06 15:23:20 +08:00
bitwarden 伺候
|
 |
20
bclerdx 2024-02-06 15:29:55 +08:00 via Android
及时更新 Chrome 浏览器就对了。
|
 |
23
52boobs 2024-02-06 15:49:45 +08:00 via Android
可以用 kepass 系列,把文件存在各种网盘里就行,只要你密钥设置复杂一点就没问题。
|
 |
24
nekoneko 2024-02-06 16:25:26 +08:00
自建 vaultwarden + 数据备份
|
 |
26
kulous 2024-02-06 18:54:57 +08:00
明文保存,不管有没有出事,我也觉得不安全。bitwarden 手机上也能很好自动填充了
|
 |
27
Nile20 2024-02-06 21:08:16 +08:00
不安全,默认情况下运行在你的 Windows 上的的程序都可以直接获取到这些数据。Google 也许是基于“设备不安全时无法保证真正的安全”,但是我觉得哪怕只前进了一步也是好的
|
 |
28
bkmi 2024-02-06 23:20:30 +08:00 via Android 1
@aulayli Chrome 的密码保存在本地加密的 sqlite 中,密钥明文保存在本地文件里,只要你登录进系统后任何程序都能读取。你想到的安全问题,Google 不屑于做。没必要盲目相信 Google
https://www.v2ex.com/t/872745 |
 |
29
MakizonoFY 2024-02-06 23:52:00 +08:00
退一步讲,就算数据泄露了,还能跑到大陆来给你真实了不成😅
|
 |
30
flexbug 2024-02-07 00:41:11 +08:00 via iPhone
自建 vaultwarden ,手机使用 bitwarden
|
 |
31
joyqi 2024-02-07 08:25:20 +08:00 1
Google 的这类非核心业务,你更应该关注它是不是会有一天突然就关停了
|
 |
32
nothingistrue 2024-02-07 10:00:02 +08:00 1
只要还跟浏览器自动填充挂钩,那你不用(手填)主密码它就是明文,你用了(手填)主密码它就没办法同步,即明文保存跟同步是互斥的。谷歌前车之鉴太多了,没事别给自己找麻烦。
|
 |
33
flyhaozi 2024-02-07 10:25:21 +08:00 1
不好说,反正我 Edge 的 300 条密码是全都泄露了,不知道是中了木马还是有恶意扩展,现在用年费$54 的服务,只有它能把暗网泄露的密码都扫出来,haveibeenpwned 都不太行
 |
 |
34
work220602 2024-02-07 11:12:56 +08:00
不敢用
|
|
35
flyhaozi 2024-02-07 11:24:56 +08:00
@MakizonoFY 如果里面存了国外常用社交平台的密码,被拿过去发垃圾广告然后永封不给解封也是很恶心的,我有个 X 号就是这样没的,连关注、点赞列表都不给看了
|
Select Language