阅读:7436回复:24
記住密碼和主控密碼安全嗎?
Firefox 和 Thunderbird 內建的記住密碼和主控密碼功能安全嗎?
記住密碼 有什麼優點和缺點? 主控密碼 有什麼優點和缺點? |
|
|
1楼#
发布于:2012-11-01 16:21
不安全
——因为这个世界上没有绝对的安全,安不安全,取决于你自己对这个世界有多重要。 |
|
|
2楼#
发布于:2012-11-01 16:21
选项-安全-已保存密码-点右下角 显示密码-确定,你看到了啥?
|
|
3楼#
发布于:2012-11-01 16:21
firefox的这个功能几乎等同于明文密码文件,一个恶意js脚本就能抓走然后参考firefox source code中相应的代码crack掉(开源也有危险的地方
![]() ![]() ![]() |
|
|
4楼#
发布于:2012-11-01 16:21
等同明文密码?我怎么从来没见过有这类能窃取密码的新闻?
|
|
|
5楼#
发布于:2012-11-01 16:21
fang5566:等同明文密码?我怎么从来没见过有这类能窃取密码的新闻?回到原帖 google "crack firefox password",一大把-主密码纯粹是个摆设。例子:http://www.coresec.org/2011/03/06/firefox-how-to-retrieve-and-decrypt-stored-password/ |
|
|
6楼#
发布于:2012-11-01 16:21
大道有狐: 翻譯一下阿? ![]() ![]() Mozilla 不致力弄好內建的密碼加密?! 盡增加些悲劇的功能... LastPass 也很難懂為啥密碼要儲存在雲端? |
|
|
7楼#
发布于:2012-11-01 16:21
LastPass 也很難懂為啥密碼要儲存在雲端? 跟把钱存在银行一个道理。 |
|
|
8楼#
发布于:2012-11-01 16:21
“翻譯一下阿? ![]() ![]() “LastPass 也很難懂為啥密碼要儲存在雲端?”--1. 和firefox的同步是一个道理,首先多了一个网络备份,不会因为pc系统文件系统出了问题就引起密码数据全丢;2. 因为有我这样的在不同的设备上用不同的浏览器的人 ![]() ![]() |
|
|
9楼#
发布于:2012-11-01 16:21
你自己做过测试没有。我测试过是不能这样的,还是需要主控密码。 |
|
10楼#
发布于:2012-11-01 16:21
我估计也不是这么简单的,那篇文章底下就有回复,说用了主控密码后,数据库被加密了的。
|
|
|
11楼#
发布于:2012-11-01 16:21
要不大家试试破我这个?
|
|
|
12楼#
发布于:2012-11-01 16:21
如果设置了主密码,那每次存取保存的密码和私钥等敏感数据之前都会询问主密码的,如果忘记了就只能重置删除数据库。
如果没设置主密码且被别人拿到了这两个文件,那估计就可能泄露了,key3是密钥,signons是数据。 |
|
13楼#
发布于:2012-11-01 16:21
可以试试我这个,没设置主密码的拿到这两个文件建个配置覆盖一下,应该就能看到所有存储的密码了,因为私钥就在key3.db里面。
|
|
|
14楼#
发布于:2012-11-01 16:21
|
|
上一页
下一页