chrome密码是本地存在sqlite里的,sqlite密码也失眠明文存本地,点了钓鱼网站很容易被拿走密码本
——...
这么恐怖? shishkebab 发表于 2023-3-24 18:40
这么恐怖?
那我也想不出来一个普通用户,如果不设密码可以怎么存储“加密”数据的。Edge 支持基于 Windows Hello 的密码验证,有几个人会打开 md linus半夜发现被黑了**尝试修复太搞了 Flyfish233 发表于 2023-3-24 21:03
那我也想不出来一个普通用户,如果不设密码可以怎么存储“加密”数据的。Edge 支持基于 Windows Hello 的 ...
mac上储存是用keychain的,我搜了一下在window上也支持用Windows Hello,只能说windows包袱太多了 世界的膀胱者 发表于 2023-3-23 23:20
没用的,YouTube创作者的2FA早就已经是强制的了
他们应该这次盗号应该也是因为被盗了cookie导致的
cookie机制的确有这个问题
不知道加入检测路由地址机制有没有用 反正Windows和Chrome互相甩锅,这问题就永远无法解决甚至是缓释 本帖最后由 Junakr 于 2023-3-25 01:33 编辑
总之 Windows 下 Chrome 保存的密码是能完全不经过任何认证静默盗取的,我自己都存了个脚本 hack,应用里查看密码前还要输入系统密码只是做个样子罢了。
解密密钥大剌剌的明文存放也是个笑话了,另外我也有朋友被真实盗过,劝离一个是一个。
看了老莱的最新视频,补充一点 Chrome 的小饼干和本地保存的密码是用相同原理、相同加密方式、甚至使用相同的密钥加密储存的,等于都不设防,要盗肯定连底裤都一起盗走了,设备端加密能保住密码也保不住饼干,像泥潭也只需要拿到两个饼干就能在任意设备获取登录状态了,我能想到最好的防范方法大概就是禁止 Chrome 进程以外的应用去读 Chrome 的 User Data 目录了。
Junakr 发表于 2023-3-24 22:04
总之 Windows 下 Chrome 保存的密码是能完全不经过任何认证静默盗取的,我自己都存了个脚本 hack,应用里查 ...
前几个版本应该开始加密了。
https://support.google.com/accounts/answer/11350823 若荼泱 发表于 2023-3-24 22:50
前几个版本应该开始加密了。
https://support.google.com/accounts/answer/11350823
没试过,因为启用了同步密码没法用设备端加密,我也很怀疑有多少人会开。 我终于明白我的Google账号是怎么被盗的了。 我终于明白我的Google账号是怎么被盗的了。 chaucerling 发表于 2023-3-24 21:30
mac上储存是用keychain的,我搜了一下在window上也支持用Windows Hello,只能说windows包袱太多了 ...
是的,主要一件事情就是自己不上心,macOS密码加上全盘加密使软件可以默认选择调用,你Windows现在一堆弱密码甚至无密码,而且很多人烦Windows Hello,我打开浏览器的Windows Hello也是因为有硬件检测,一台设备有指纹,一台设备有人脸红外,不然每次浏览器要用密码就得输一次密码谁能做到这个 Junakr 发表于 2023-3-24 23:49
没试过,因为启用了同步密码没法用设备端加密,我也很怀疑有多少人会开。 ...
?
https://p.sda1.dev/10/102e56309900fd892dead06c2b5225b5/chrome_1ebzLi78JX.png
系统会先在设备上对您的密码进行加密,然后再将其保存到 Google 密码管理器。 若荼泱 发表于 2023-3-25 07:00
?
系统会先在设备上对您的密码进行加密,然后再将其保存到 Google 密码管理器。 ...
我的意思是我已经先用独立的同步密码对所有同步数据包括已保存的密码在云端进行加密了,没有启用设备端加密的选项,我理解这个功能为了从云端设置,首先要保证能在云端解出原文后使用 Google 密码加密(以及更改 Google 密码后的重新加密),和同步密码的作用冲突了。 发视频了,果然还是cookie被盗 浅薄者 发表于 2023-3-23 22:31
b站账号转正?
b 站的账号好多年前从字幕组招安转正官方了,不过好像因为收益转外汇麻烦所以没有开收益加 v
论坛助手,iPhone 老莱这衣服都来不及穿就冲下楼了 Our Worst Week in Years - WAN Show March 24, 2023
页:
1
[2]