在浏览器中保存 Webmin 的 root 登录名/密码是否安全?我指的是大多数浏览器中的自动保存登录功能。我在自己的 PC 上使用 Chrome。
答案1
据我所知,在 Windows 操作系统上基于 Chromium 的浏览器上,密码以加密形式存储,只能通过输入用户的 Windows 登录密码才能查看。因此,如果您有自己的 Windows 登录用户并保存了密码,则可以认为它相对安全,堪比专用密码管理器。如前所述,这都是相对的,取决于您通常如何处理密码以及您通过 Webmin 控制的服务器的敏感程度。但是,如果您使用 Webmin(而不是使用公钥访问的 SSH),这应该是可以接受的,因为授予任何 Web 应用程序的 root/admin 访问权限本身都会带来安全风险。
但是上述内容适用于基于 Chromium 的浏览器。例如,默认情况下,在 Firefox 上任何用户都可以查看密码,但他们即将更改默认设置。在此之前,人们可以手动添加主密码,尽管我无法说出这有多安全(加密/算法方面):https://support.mozilla.org/en-US/kb/use-master-password-protect-stored-logins
答案2
我建议使用像 lastpass 这样的密码管理器,通过它您可以在所有主流浏览器和设备上访问您的密码。