阅读:3222回复:17
Chrome对于查看密码的一个小设置很值得Fx学习图片:1.png 查看密码需要输入windows密码 如果用户的机器很安全,不用担心被第三方接触,那么一般也不会设置windows密码,cr查看密码时也不会有提示(大概),就和fx现在一样 如果用户设置了windows密码,那么肯定是存在机器被第三方接触的可能性,此时输入windows密码的要求实际上将已保存密码的安全性级别和系统安全做了同步,可以完全避免密码被意外查看,而且还不用特意去设置、记忆一个主密码或者建立分windows账户 |
|
|
1楼#
发布于:2016-09-24 19:16
加密是加密了
问题在于 主密码的方式完全不防暴破 从安全角度来看 这和没加密根本没什么两样吧 也是给用户 a false sense of security |
|
|
2楼#
发布于:2016-09-23 21:10
白左:也就是说实际上fx和cr依然是明文(或者接近明文)储存保存密码,只是用win密码/主密码阻止直接访问密码管理界面?回到原帖我记得 Firefox 是真加密的。 The difference in Firefox is that even if the user is logged-in (at the OS level) and that a Master Password is set in Firefox, then he won't be able to access any of the saved data in Firefox, no matter how (auto-filling won't work, etc.). Firefox will prompt for the Master Password in order to unlock/decrypt the saved passwords. Of course I agree with you about key-loggers etc. but this is not the topic right now. |
|
3楼#
发布于:2016-09-23 16:55
|
|
|
4楼#
发布于:2016-09-21 19:08
dindog:说起这个windows单独的问题,其他浏览器都是用系统的证书库的,只有firefox是用自己独立一个证书库的,不知道是不是处于类似的考虑回到原帖曾经的 presto opera 也是使用自带的独立证书库 虽然某些别有用心的人处心积虑地要给 firefox 下套 比如 https://www.firefox.net.cn/read-53693 不过截至目前 firefox 的方式还是屌打其他家的 |
|
|
5楼#
发布于:2016-09-21 19:04
coolypf:看看这个firefox 的主密码也一样 这算是便利和安全的 trade off 吧 |
|
|
6楼#
发布于:2016-09-21 18:36
说起这个windows单独的问题,其他浏览器都是用系统的证书库的,只有firefox是用自己独立一个证书库的,不知道是不是处于类似的考虑
|
|
|
7楼#
发布于:2016-09-21 15:35
|
|
8楼#
发布于:2016-09-17 18:44
|
|
|
9楼#
发布于:2016-09-17 18:37
|
|
|
10楼#
发布于:2016-09-17 16:49
白左:这么一说, 突然觉得很可能mozilla是受资金限制, 不能像google那样财大气粗地给win平台单独设计一个解决方案回到原帖财大气粗在所有平台都有利用系统提供的用户数据加密储存 并不是 windows 平台独有的 然而财大气粗自己也认为即使如此也不能 100% 保证保存的密码的安全 https://news.ycombinator.com/item?id=6166731 |
|
|
11楼#
发布于:2016-09-17 15:53
这个应该要CHROME向FIREFOX学习才对…
|
|
12楼#
发布于:2016-09-17 11:02
|
|
|
13楼#
发布于:2016-09-17 00:38
|
|
|
14楼#
发布于:2016-09-16 21:27
需要考虑跨平台(Linux和Mac平台的密码框架)、配置文件转移。主密码+1。
|
|
上一页
下一页