我只是想知道 Windows XP 密码是否可以被破解。那么为什么黑客不能破解我存储在浏览器中的密码呢?
当我上网时,有人可能知道我浏览器保存的密码吗?黑客是否更容易从开源代码的浏览器中窃取信息?
如何保护浏览器保存的密码?
答案1
如果黑客获得了您计算机的管理权限,他当然可以窃取浏览器中存储的密码。这就是您不应该在浏览器中存储高敏感度密码的充分理由之一。
请记住,浏览器必须能够将您的密码解密为明文,以便能够在您希望访问网站时自动为您提交密码。这就是浏览器最容易受到攻击的原因。在许多其他系统(包括 Windows 密码)中,实际密码并未存储,而是存储在单向哈希实际密码,使得将存储的值恢复为实际明文密码实际上变得不可能。
答案2
关于源代码部分:
对此存在争议。有些人喜欢所谓的“通过隐蔽性实现安全”的想法。这个想法的核心是坏人不知道他正在攻击的系统是如何工作的。因此,对于浏览器来说,这意味着他无法访问源代码。在完美的系统中,通过隐蔽性实现安全将使系统更安全。不幸的是,浏览器还不够完美。通常存在开发团队未注意到的漏洞,这些漏洞可能会被利用。
这就是为什么开源浏览器(例如 Firefox)使用另一种安全原则的原因。它们的开发人员认为源代码应该公开。这将允许攻击者了解浏览器的工作原理,但另一方面,它也允许安全研究人员发现并报告错误,以便开发人员可以修复它们。这个想法是让浏览器非常安全,以至于没有破解者可以利用的漏洞。如果没有漏洞,破解者知道浏览器的工作原理这一事实对他们没有任何帮助。
答案3
IE浏览器:没有加密或主密码。
火狐:无加密,主密码。
铬合金:加密,无需主密码。
所有这些浏览器,无论如何放置,都可能被任何能够物理或远程访问您计算机的人攻击。
在安全争论中,浏览器开源可能会带来两种结果。一方面,这很糟糕,因为人们会知道它如何加密密码,从而更容易破解它。另一方面,如果它是开源的,它将经过更严格的测试和修改,因此更加安全。
我的解决方案是使用具有适当加密功能的密码管理器。Keepass(Windows)和1Password(Mac) 以拥有最佳加密而闻名(128 位 Rijndael,尽管 KeePass 对密码进行了大量哈希处理,因此从技术上讲它更安全)。它们都具有可行的浏览器集成,并且对于一般的上网目的来说应该没问题。
答案4
在 Firefox 中,任何人都可以看到你保存的密码当您进入“工具”、“选项”,然后进入“安全”选项卡,然后单击“已保存的密码”。然后单击“显示密码”,瞧!您就拥有了所有用户的密码。是的,有一个设置主密码的选项,大多数用户不会这样做,或者不知道这个选项……