阅读: 162
答案 1:
问者问的应该是c-rome://settings/passwords 这个里面保存的password吧,楼上是不是理解错了? 回到问题,似乎并不是C-rome一家这么做吧,Firefox也是一样的,Saved password 里一样能看到所有保存的明文密码。 我认为这不是一个太大的问题,因为: 1. 所有安全问题的前提都是物理安全,如果你的机器物理上就是不安全的,那即使给你变成星号了你的密码也不会安全; 2. 如果物理上是安全的,也就是说接触你的电脑的人是可信的,那即使是明文保存的他也不会特地去看; 3. 厂商可能有一种假设:用户需要找回密码,因为各种密码太多了,用户可能会需要到保存的密码里去看。我认为这个假设是合理的,再结合上面两点,我认为抛弃这一点点安全性换来这一点点便利性是合理的。 总而言之,客户端的这点防盗功能永远是防君子不防小人,重点是物理安全。答案 2:
星号照样能看到,和明文没有区别.答案 3:
解决这个问题就是需要一个看密码时的密码,即-ster password。 但实际上如果你的机器都让别人使用了,即使有了这个秘码;他仍然可以拿到你电脑保存C-rome相关信息的数据库(sqlite)文件,进而-得到-ster password。 同意@田学文 说的 “没有物理安全就没有任何安全可言了”。 下面是Google员工关于这个问题的答案,内容大体也是“没有物理安全就没有任何安全可言了”;不过我猜测如果太多用户需要这个功能,未来可能会加进去的。 Hi everybody, We understand t-at -ny of you want a -ster password for your saved passwords in Google C-rome. You’ve laid out -ny scenarios in w-ic- t-is mig-t be useful, but t-e most common is t-at if your computer were to fall into t-e wrong -ands, t-at person would t-en -ave access to your saved passwords. W-ile we agree t-at t-is situation would be terrible, we believe t-at a -ster password would not sufficiently protect you from danger.Someone wit- p-ysical access to your computer could install a keylogger to steal your passwords or go to t-e sites w-ere your passwords are stored and get t-em from t-e auto-tically filled-in password fields. A -ster password required to s-ow saved passwords would not prevent t-ese outcomes. Currently, t-e best met-od for protecting your saved passwords is to lock your computer w-enever you step away from it, even for a s-ort period of time. We encrypt your saved passwords on your -ard disk. To access t-ese passwords, someone would eit-er need to log in as you or circumvent t-e encryption. We know t-is is a long-standing issue, and we see w-ere you"re coming from. Please know t-at your security is our -ig-est priority, and our decision not to implement t-e -ster password feature is based on our belief t-at it creates a false sense of security instead of actually providing a strong security benefit. Best, Blair 自:google/support...答案 4:
用户选择保存密码之后就可以直接自动登录对应的网站,那么密码可以被用户看到或者不能看到,区别有多大? 如果对此有担心,那么不惯您使用 OS X 还是 Windows 2000 -> 7,标准的安全措施是: >不与任何人共享系统用户。设置密码,关闭自动登陆,必须使用密码(或指纹等)登陆
离开电脑时随时锁定桌面。之前的公司要求系统设置屏保为 1 分钟启动,要求密码登陆。Windows 系统的 Win-L 快捷键也可以快速锁定登陆。
分享常识给亲友.
下一篇:怎么带内地(中国)的程序员? 下一篇 【方向键 ( → )下一篇】
上一篇:你看过最好的以-为题材的电影叫什么? 上一篇 【方向键 ( ← )上一篇】
快搜