阅读:6459回复:24
記住密碼和主控密碼安全嗎?
Firefox 和 Thunderbird 內建的記住密碼和主控密碼功能安全嗎?
記住密碼 有什麼優點和缺點? 主控密碼 有什麼優點和缺點? |
|
|
1楼#
发布于:2012-11-01 16:21
lastpass
|
|
2楼#
发布于:2012-11-01 16:21
用户被禁言,该主题自动屏蔽! |
|
3楼#
发布于:2012-11-01 16:21
|
|
4楼#
发布于:2012-11-01 16:21
|
|
5楼#
发布于:2012-11-01 16:21
firefox的这个功能几乎等同于明文密码文件,一个恶意js脚本就能抓走然后参考firefox source code中相应的代码crack掉(开源也有危险的地方 )…… 请教下: ”恶意js“肿么做“容易”吗? ——就是通过联网hack到你profile下的密码文件。 |
|
|
6楼#
发布于:2012-11-01 16:21
|
|
|
7楼#
发布于:2012-11-01 16:21
KeeFox+KeePass. 安全, 好用. 大家都说好 ~
|
|
|
8楼#
发布于:2012-11-01 16:21
taglife:所以結論是: 。另外对那些实在想用firefox的这个功能的人多说两句:1. 去wiki上看看DES和AES的区别,然后去"首选项“-->“菜单”-->”高级“-->”加密“,选择”启用FIPS"(连该FIPS采用的到底是哪个标准都不写明,呵呵--也许、可能是AES? );2. 有条件的去观赏一下http://www.youtube.com/watch?v=Fd5fCtC-r0I,有兴趣的话可以自己用firemaster/BrowserPasswordDecryptor这类软件+一个好的字典文件crack一下自己的master password,看看需要多长时间。。。 |
|
|
9楼#
发布于:2012-11-01 16:21
|
|
10楼#
发布于:2012-11-01 16:21
所以結論是:
記住密碼 不安全... 主控密碼 免強安全... 沒錯吧 |
|
|
11楼#
发布于:2012-11-01 16:21
|
|
12楼#
发布于:2012-11-01 16:21
可以试试我这个,没设置主密码的拿到这两个文件建个配置覆盖一下,应该就能看到所有存储的密码了,因为私钥就在key3.db里面。
|
|
|
13楼#
发布于:2012-11-01 16:21
如果设置了主密码,那每次存取保存的密码和私钥等敏感数据之前都会询问主密码的,如果忘记了就只能重置删除数据库。
如果没设置主密码且被别人拿到了这两个文件,那估计就可能泄露了,key3是密钥,signons是数据。 |
|
14楼#
发布于:2012-11-01 16:21
要不大家试试破我这个?
|
|
|
上一页
下一页