我发现在 Linux 版 Chromium(以及 Chrome)中,可以以明文形式查看所有已保存的密码。这对我来说有点奇怪……经过短暂的研究,我发现
- Windows 版 Chrome 则不同,您需要输入 Windows 密码才能以明文形式查看已保存的密码。
- 在 Firefox 中,您需要一个主密码才能查看您保存的密码。
因此,我的问题如下:
- 如果除了我之外没有其他人可以物理访问我的电脑,那么没有主密码来保存我在 Chromium 中保存的密码是否会存在安全风险?
- 为什么 Google 没有为 Linux 实现同样的功能,而 Windows 却有呢?
- 通常,在 Chromium 中保存我的密码有多安全?
- 我在 Chromium 中设置了同步密码。这是否意味着我的密码以加密形式保存在 Google 服务器上,即使 Google 想要,也无法读取它们?我的意思是,在这种情况下他们有密钥吗?
我很好奇你的答案!
最佳托马斯
答案1
为了提高安全性,Google 不会保护您的 Chrome 密码。(文章)
Google 并不保护存储的密码,并表示它不想“给用户提供虚假的安全感并鼓励冒险行为”。Schuh 的观点是,如果潜在攻击者能够访问用户的机器,那么“游戏就输了”,因为“攻击者有太多途径可以得到他想要的东西。”