浏览器为什么要明码保存密码?


推荐  (0) | 15人关注关注
7个答案
9 0

晓风残月网络安全工程师

2012-12-04 10:20

具体是不是明文保存的,这个我不太清楚,没有具体分析过细节。可能的一种情形是你看到的只是内存中的数据,而磁盘存储的是加密数据,浏览器加载的时候会将保存的数据解密。
还有一种可能就是数据本身没做任何处理,但是这和浏览器设计者的实现有关,而且也是用户本地使用,所以即便是不加密也没任何关系。
但从安全风险上来考虑,加密保存密码和明文保存密码,风险都是一样的
无非就是多一层解密的过程而已,而这个逻辑可以从程序中取出来,或者干脆读取内存数据。
所以最安全的方式是不要在本地保存密码。

5 0

Linux用户,可以肯定的是,如果在linux下用chrome,如果要保存网站密码,系统会自动调用系统加密软件加密chrome密码存放的文件,然后每次启动chrome都会提示输入设置的密码,如果你不设置软件加密密码存放文件,每次启动chrome也会提示你进行加密设置。
PS:刚刚发现,不知道是更新了系统还是浏览器,现在启动chrome不提示是否加密了

PPS:想了下为什么明文保存,我觉得,保存的密码肯定都是用户同意保存在某个网站的密码, 然后在下次访问时自动填充,方便用户,所以,如果你电脑丢了,管是否明文保存,别人只要能打开你浏览器,想要访问你在某些网站的账户,只需打开那网站浏览器自动填充即可,所以,加不加密真无所谓,只要能打开你在某网站的账户,谁在乎你的密码是否明文保存??
如果这样想,那浏览器完全没必要加密了,反正会自动填充,如果用户真在乎密码就不该保存密码对吧。

0 0

Bcnof计算机专业博士生,维基百科人

2012-12-04 10:54

是明文的. 假设你的密码为 p. 网站上存放的为你的加密后的密码 f(p). 其中变换 f 不可逆. 在登录时, 输入密码 p'. 服务器取得加密的密码 f(p') 和存放的 f(p) 比对, 若一致, 则允许登录. 若在本机存储不可解密的密文 q, 服务器无法计算出 f(p).

0 0

梦碎了IT 数学专业 软件控

2012-12-04 12:51

这个很早就有 谷歌的确是明文的
我后来都是用LASTPASS 不过默认也是可以看到明文的
不过可以设置下 要显示出密码 要输入一个公共的密码

谷歌浏览器就是少了这一个

0 0

渚熏软件工程师,网路安全从业者

2012-12-04 20:19

浏览器这个自动保存密码的功能,主要是为了需要你数密码的地方替你输而已,所以最后起码得把你原始密码搞出来,要不怎么替你输,不像网站后台拿到你密码的杂凑值比一下就行。如果浏览器用单向函数算个加密的密码出来,拿就无从谈起替你输密码了。

0 0

we_cry空间信息与数字技术专业

2012-12-08 23:50

突然好奇 ie 是如何保存密码的 从哪里查看。(好像信任了自己的 microsoft 账户后也可以用这个账户同步密码 也可以用这个密码查看自己所保存的密码)

0 1

恩,如果密码不是明文保存的。当你习惯了自动输入后万一有一天你记不起自己当年设置的密码是多少时该怎么办?

PS 楼主你的学校暴露了

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区