论坛 › ＰＣ数码 › chrome明文保存密码，大家怎么看？

xburke 发表于 2013-8-21 11:31

chrome明文保存密码，大家怎么看？

不要bs我火星，我今天才看到的……在网上一搜，貌似一年多以前就讨论过这个问题，现在最新的chrome28也还是这样，也就是说谷歌不打算改了

总而言之就是，你在chrome里保存的密码，只需要很简单地点击几下鼠标就可以看到明文
http://img0.tech2ipo.com/upload/img/article/2013/08/1375836169828.png

而chrome安全主管贾斯汀的逻辑则是
谷歌之所以明文存储的安全密码，是因为Chrome不希望让用户有一种虚假的安全感，而产生冒险行为。这从另一种角度帮助用户提高了使用安全性。而且如果一个潜在的攻击者已经可以访问用户机器，那么游戏就已经结束了，有太多方法可以得到攻击者想要的东西。任何防御措施到那时都是没用的。

知乎的讨论

好吧，我一直是chrome粉，在得知此事后我也开始觉得有点不对味了。先不管黑客，无论如何让随便一个用自己电脑的人很容易就可以获得自己的明文密码这件事怎么说都不太好吧？

大家怎么看？

gofbayrf 发表于 2013-8-21 11:35

chrome那快速撥號的界面 真不好意思給別人用自己家裡的電腦 公用電腦不要儲存密碼是常識

windbms 发表于 2013-8-21 11:37

火狐也是这样，大概是怕用户忘了密码吧

枝叶柚希 发表于 2013-8-21 11:38

gofbayrf 发表于 2013-8-21 11:35
chrome那快速撥號的界面 真不好意思給別人用自己家裡的電腦 公用電腦不要儲存密碼是常識 ...

+1
现在都自己安装一个start扩展，覆盖掉快速拨号

neverer 发表于 2013-8-21 11:40

都让别人查看自己电脑了，就算用lastpass也没用

majiamajia 发表于 2013-8-21 11:44

ayako1986 发表于 2013-8-21 11:54

我也觉得这根本不是个事儿 自己也经常翻选项查密码
电脑都到人手里了 那还谈什么安全

godzillaqqq 发表于 2013-8-21 11:59

火狐才是SB ,常用网站硬是要挤在快速拨号，搞得全是在线云播，还他妈截图的，全是女星画面，现在都不敢放桌面，真是吃屎了。

neverer 发表于 2013-8-21 12:02

godzillaqqq 发表于 2013-8-21 11:59
火狐才是SB ,常用网站硬是要挤在快速拨号，搞得全是在线云播，还他妈截图的，全是女星画面，现在都不敢放桌 ...

确实该差评，所以从不用这功能

白左 发表于 2013-8-21 12:03

烈之斩 发表于 2013-8-21 12:04

windbms 发表于 2013-8-21 11:37
火狐也是这样，大概是怕用户忘了密码吧

Firefox可以设置主密码

gnorz 发表于 2013-8-21 12:06

经常去翻密码的表示好评。。。。

烈之斩 发表于 2013-8-21 12:06

godzillaqqq 发表于 2013-8-21 11:59
火狐才是SB ,常用网站硬是要挤在快速拨号，搞得全是在线云播，还他妈截图的，全是女星画面，现在都不敢放桌 ...

firefox和chrome都没有快速拨号，只有常用网站

他俩有啥不同？

ulysses 发表于 2013-8-21 12:21

能让人接触到物理机还有什么好说的

Microsoft 发表于 2013-8-21 12:28

请问加密保存又有何区别?
你登陆网站又不能告诉网站你加密后的密码,还是要先还原成明文

dayuii 发表于 2013-8-21 12:31

请使用Lastpass。

a0104083000 发表于 2013-8-21 12:44

自己经常忘记密码 给我明文 死得痛快

cmg1987 发表于 2013-8-21 12:52

桑纳法比驰 发表于 2013-8-21 13:10

保存虽然是明文，但你电脑里只要没有木马还是不容易丢的，毕竟重要的网站都会以SSL保护密码的传输。

kara2000 发表于 2013-8-21 13:12

那在隐身模式下使用好了？又不能保存密码了对吧？

★☆ 发表于 2013-8-21 13:18

ov_efly 发表于 2013-8-21 13:37

firefox能设置主密码
如果用假设的话
任何手段都是没用的
用Lastpass也一样
chrome典型懒得搞

nonmoi 发表于 2013-8-21 13:43

明文保存是不对的，但是如果用win，别人用你电脑好歹也用30秒弄个访客账号

newdasemo 发表于 2013-8-21 14:08

12angerymen 发表于 2013-8-21 14:21

cmg1987 发表于 2013-8-21 14:27

qwased 发表于 2013-8-21 14:30

cmg1987 发表于 2013-8-21 14:27
然后呢？浏览器要登陆的时候怎么解密？

再来个浏览器密码！

jun4rui 发表于 2013-8-21 14:45

higgle 发表于 2013-8-21 14:55

高达tw44 发表于 2013-8-21 16:46

bubuyu 发表于 2013-8-21 17:01

具体情况不了解，但如果如29楼所说，那就不算是明文保存密码了...

ganeid 发表于 2013-8-21 17:40

godzillaqqq 发表于 2013-8-21 11:59
火狐才是SB ,常用网站硬是要挤在快速拨号，搞得全是在线云播，还他妈截图的，全是女星画面，现在都不敢放桌 ...

FF可以锁定快速拨号，也可以点右上角那个九格图标直接关掉

janet_ddr 发表于 2013-8-21 18:00

不算个事。
我现在没用chrome保存密码，用的是lastpass。
虽然lastpass是加密保存，但为了方便依然开启了登陆后可持续使用一段时间的功能
你不可能每用一次就输入一遍密码来解密吧？那也太麻烦了

四点 发表于 2013-8-21 18:34

majiamajia 发表于 2013-8-21 11:44
因为不管怎样，chrome最终要把密码用明文填到表单里，所以不管你怎么加密，黑客总能利用chrome解密。
何况 ...

在自动填密码前添加一道验证密码不就好了，像1password那样

allenz 发表于 2013-8-21 18:47

四点 发表于 2013-8-21 18:34
在自动填密码前添加一道验证密码不就好了，像1password那样

本来就是为了懒，再多这个步骤就没什么意义了，我想大部分人都不会有无数多套账号和密码组合
lastpass的随机密码我是不敢用的

流光千年 发表于 2013-8-21 18:54

我来黑一下google， 虽然我也觉得加密不加密无所谓，但是google应该主动提示用户这一点，而不是等我们自己突然发现或者在新闻上看到这个问题。
等到被批评才出来解释，这是一种傲慢。

i.c. 发表于 2013-8-21 20:34

之前也在说这个，真正应该提防的从来都不是随意能黑进你电脑的大牛，而是所谓的“无技术者”，比如你的同事，你的老婆。什么技术都不会，但他们只需要轻轻点几下就能获知你所有的密码。所以这个问题不应该问chrome的安全主管，不知道有没有解决隐私问题的主管？问问他吧。

KULA 发表于 2013-8-21 21:11

缺个浏览器住密码。。。记忆密码应该就是能看到。。关键是进入浏览器需要一次加密。。存储需要加密

枝叶柚希 发表于 2013-8-21 21:31

KULA 发表于 2013-8-21 21:11
缺个浏览器住密码。。。记忆密码应该就是能看到。。关键是进入浏览器需要一次加密。。存储需要加密 ...

其实google就是懒，这添加一个密码验证功能多简单的事儿
我们提供向 Chrome 浏览器添加多个用户这一功能，目的是让目前已在同一台计算机上共用 Chrome 浏览器的用户能够简单快速地设置个性化 Chrome 浏览器。而不是保护您的数据，以防您计算机上的其他用户访问。要真正确保其他人无法访问您的数据，请使用您选择的操作系统中的内置用户帐户。

kiddult 发表于 2013-8-21 22:03

godzillaqqq 发表于 2013-8-21 11:59
火狐才是SB ,常用网站硬是要挤在快速拨号，搞得全是在线云播，还他妈截图的，全是女星画面，现在都不敢放桌 ...

你看看你，人家火狐专门给你隐私模式了都不用

查看完整版本: chrome明文保存密码，大家怎么看？