V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nothing2
V2EX  ›  问与答

说完 chrome,大家再来讨论下 firefox 记住密码的安全性

  •  
  •   nothing2 · 2022-10-01 15:17:39 +08:00 via iPhone · 2083 次点击
    这是一个创建于 545 天前的主题,其中的信息可能已经有所发展或是发生改变。
    😆
    9 条回复    2022-10-02 07:36:25 +08:00
    billlee
        2
    billlee  
       2022-10-01 15:41:02 +08:00 via Android
    firefox 保存的密码,SSL 证书私钥都是主密码加密的。但问题是你打开浏览器输入密码那就在内存里解密了,反正传统操作系统的安全模型就没考虑你要在系统上运行一个不可信软件这种威胁。
    dawn009
        3
    dawn009  
       2022-10-01 16:26:20 +08:00
    我记得前几年有一个报导说 Firefox 的主密码算法在抗暴力破解方面不够强,不知后来加强了没有。
    当时有一种观点说主密码本身的意义都不大,因此用哪种加密算法也不是什么重要的事。
    也有一种观点说只要密码足够复杂,暴力破解也很难跑出结果,百年和万年的区别没那么重要。
    agdhole
        4
    agdhole  
       2022-10-01 17:44:09 +08:00
    edge 保存密码安全吗?
    yehoshua
        5
    yehoshua  
       2022-10-01 18:04:36 +08:00 via Android
    目前绝大部分密码保存都会把密码解密到内存,然后填充到登录框。如果设备被入侵,入侵者完全可以通过内存获取到密码。
    Dreax
        6
    Dreax  
       2022-10-01 19:07:56 +08:00
    都没用,中招了都拿得到,还是得尽可能开启 MFA 且不信任设备 /浏览器
    genesis.market 上 firefox 不少
    frankies
        7
    frankies  
       2022-10-01 19:08:09 +08:00
    快要成月经贴了。
    答案是所有浏览器都不安全。
    这是我之前的提问: https://v2ex.com/t/877410
    这是一个检测项目: https://github.com/moonD4rk/HackBrowserData/blob/master/README_ZH.md 可以试试可不可以导出浏览器数据,记得关安全软件。其实很多流氓软件如破解软件内置了类似的项目然后上传你的浏览器密码 cookies 等
    PS:我现在用导出软件把密码全部转移到 keepass 了。
    想要彻底安全建议浏览器一律在沙箱或者虚拟机运行,还有记得定时清理 cookies 。
    dawn009
        8
    dawn009  
       2022-10-02 06:25:13 +08:00
    @frankies 这太笼统了。基于同样的理由,也可以说所有浏览器都安全。
    Shilion
        9
    Shilion  
       2022-10-02 07:36:25 +08:00
    Firefox 有 MSIX 包, 应该更安全些
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2598 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:37 · PVG 23:37 · LAX 08:37 · JFK 11:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.