1
Sosocould 316 天前 via Android 1
啊?之前出过什么安全问题
|
2
SenLief 316 天前 1
有端对端加密
|
4
HXHL 316 天前 via iPhone
就算他安全,用起来体验也不如 1Password ,建议 1P
|
6
aulayli 316 天前 1
安全,相信 Google ,全球那么多 Chrome 用户,你想到的安全问题 Google 都会想到的。
|
7
HXHL 316 天前 via iPhone
@Inzufu 我在试过世面上所有密码管理后选择了 1P 。1P 的 UX 确实是做的最好的,我觉得虽然有点贵,但是是值得的,对程序员应该不会超过一天的工资。
|
8
jucelin 316 天前 3
刚刚试了 chrome 121 版本,依然可以直接导出,明文
工具 https://github.com/moonD4rk/HackBrowserData |
9
sky96111 316 天前 via Android 4
非常不安全,与之前一样,本机程序可以随意读取,从某种意义上说安全性甚至不如记事本明文。
记事本明文至少恶意程序不知道文件在什么位置,保存的是什么网站的帐号密码。而谷歌密码管理器固定路径、密钥可随意获取、标准的网址用户名密码的键值对映射,受到恶意程序入侵损失极大 |
10
234ygg 316 天前
除了 safari ,其他都一样(拉垮)
|
11
yggd 316 天前
非常不安全,怕功能过几年就被砍了
|
12
yumusb 316 天前
弃用了 chrome 自带的 改为使用 bitwarden
|
13
Goooooos 316 天前
软路由自建了个 vaultwarden
|
14
a1b2c3T 316 天前 via iPhone
我把重要密码在 notion ,本地都备份了一遍😂加上 chrome 自动保存的应该万无一失了吧
|
15
june4 316 天前
chrome 本机明码,我只保存无关钱的网络帐号。
否则我本机上装的成千上万个 npm 和 python 包,相当于对这无数人放开大门。 firefox 就有 master password 可以防止这类情况。 |
16
titanium98118 316 天前
用 keepass ,数据掌握在自己手里
|
18
forQ 316 天前
有一次 chrome 自动升级后,把保存的所有密码搞没了,这下倒是安全了
|
19
securityCoding 316 天前
bitwarden 伺候
|
20
bclerdx 316 天前 via Android
及时更新 Chrome 浏览器就对了。
|
23
52boobs 316 天前 via Android
可以用 kepass 系列,把文件存在各种网盘里就行,只要你密钥设置复杂一点就没问题。
|
24
nekoneko 316 天前
自建 vaultwarden + 数据备份
|
26
kulous 315 天前
明文保存,不管有没有出事,我也觉得不安全。bitwarden 手机上也能很好自动填充了
|
27
Nile20 315 天前
不安全,默认情况下运行在你的 Windows 上的的程序都可以直接获取到这些数据。Google 也许是基于“设备不安全时无法保证真正的安全”,但是我觉得哪怕只前进了一步也是好的
|
28
bkmi 315 天前 via Android 1
@aulayli Chrome 的密码保存在本地加密的 sqlite 中,密钥明文保存在本地文件里,只要你登录进系统后任何程序都能读取。你想到的安全问题,Google 不屑于做。没必要盲目相信 Google
https://www.v2ex.com/t/872745 |
29
MakizonoFY 315 天前
退一步讲,就算数据泄露了,还能跑到大陆来给你真实了不成😅
|
30
flexbug 315 天前 via iPhone
自建 vaultwarden ,手机使用 bitwarden
|
31
joyqi 315 天前 1
Google 的这类非核心业务,你更应该关注它是不是会有一天突然就关停了
|
32
nothingistrue 315 天前 1
只要还跟浏览器自动填充挂钩,那你不用(手填)主密码它就是明文,你用了(手填)主密码它就没办法同步,即明文保存跟同步是互斥的。谷歌前车之鉴太多了,没事别给自己找麻烦。
|
33
flyhaozi 315 天前 1
|
34
work220602 315 天前
不敢用
|
35
flyhaozi 315 天前
@MakizonoFY 如果里面存了国外常用社交平台的密码,被拿过去发垃圾广告然后永封不给解封也是很恶心的,我有个 X 号就是这样没的,连关注、点赞列表都不给看了
|