j***a
发帖数: 1100 | 1 比如你sign in了chrome,你在一台机器上让chrome在某个网站记住密码。
然后你在另外一台机器上sign in chrome然后上这个网站,chrome也会自动记住密码。
除了google的server上存了你用户名和密码,还有其他更安全的实现吗。 |
t*****n
发帖数: 2578 | |
j***a
发帖数: 1100 | 3 那多不安全啊。
就连网站本身也只能存放hash。这个chrome把密码都存了。
【在 t*****n 的大作中提到】
: 不通过server难道还有别的办法?
|
c******f
发帖数: 243 | 4 google有个sync api, Chrome Sync API
www dot chromium dot org/developers/design-documents/sync/syncable-service-
api
应该是这个吧 |
t*****n
发帖数: 2578 | 5 你要log in到你账户才能用saved password吧?
【在 j***a 的大作中提到】
: 那多不安全啊。
: 就连网站本身也只能存放hash。这个chrome把密码都存了。
|
u***n
发帖数: 21026 | |
c********s
发帖数: 1024 | 7 应该存的是auth token吧,不会是密码的
【在 j***a 的大作中提到】
: 比如你sign in了chrome,你在一台机器上让chrome在某个网站记住密码。
: 然后你在另外一台机器上sign in chrome然后上这个网站,chrome也会自动记住密码。
: 除了google的server上存了你用户名和密码,还有其他更安全的实现吗。
|
t*****n
发帖数: 2578 | 8 server上应该存了。因为你一台机器上用的它记住了你到另外一台机器上能用。
【在 c********s 的大作中提到】
: 应该存的是auth token吧,不会是密码的
|
|
l**********0
发帖数: 150 | 9 在云上加密后存储,暂时信任谷歌的安全保障。
【在 j***a 的大作中提到】
: 比如你sign in了chrome,你在一台机器上让chrome在某个网站记住密码。
: 然后你在另外一台机器上sign in chrome然后上这个网站,chrome也会自动记住密码。
: 除了google的server上存了你用户名和密码,还有其他更安全的实现吗。
|
g***i
发帖数: 4272 | 10 google没有存明文吧,是用你的sync auth code加密过的 |
|
|
a****o
发帖数: 6612 | 11 方便和安全性之间,必须有个妥协吧。
【在 j***a 的大作中提到】
: 那多不安全啊。
: 就连网站本身也只能存放hash。这个chrome把密码都存了。
|
I*****m
发帖数: 184 | 12 什么是sync auth code?
【在 g***i 的大作中提到】
: google没有存明文吧,是用你的sync auth code加密过的
|
g***i
发帖数: 4272 | 13 你每次从chrome里第一次sync时候,都要让你输入一个密码。这个密码不同于google账
户的密码
【在 I*****m 的大作中提到】
: 什么是sync auth code?
|
j********2
发帖数: 4438 | 14 你们说的两码事。
google就是保存明文的
【在 g***i 的大作中提到】
: 你每次从chrome里第一次sync时候,都要让你输入一个密码。这个密码不同于google账
: 户的密码
|
C******r
发帖数: 40 | 15 应该是明文吧,不同电脑间sync去密码管理里都能看到明文的密码。只能寄希望于谷歌
的操守和水平了。 |
m********s
发帖数: 55301 | 16 谷歌的操守没得说,一直和联邦政府紧密合作。
【在 C******r 的大作中提到】
: 应该是明文吧,不同电脑间sync去密码管理里都能看到明文的密码。只能寄希望于谷歌
: 的操守和水平了。
|
h**6
发帖数: 4160 | 17 暂时想不到除了明文,或者易反推的加密文,其他的实现方法。 |
g*c
发帖数: 4510 | |
l*****z
发帖数: 3022 | 19 解决方法很简单啊,chrome本地在用户密码前加固定前缀ooxxooxx, 然后用用户自己选
择的密码加密,加密后传给server存。另外一台机子上从server上下载加密过的串,你
需要提供给chrome密码,用这个密码解密,看前缀有没有ooxxooxx,有就去掉前缀就是
用户存储的其他网站密码了,没有就说明用户输入的密码不正确。哈哈
【在 h**6 的大作中提到】
: 暂时想不到除了明文,或者易反推的加密文,其他的实现方法。
|
h**k
发帖数: 3368 | 20 这个只是在client上存放着明文,在Google server上存着的数据是用你自己设定的密
码加密过的
: 应该是明文吧,不同电脑间sync去密码管理里都能看到明文的密码。只能寄希望
于谷歌
: 的操守和水平了。
【在 C******r 的大作中提到】
: 应该是明文吧,不同电脑间sync去密码管理里都能看到明文的密码。只能寄希望于谷歌
: 的操守和水平了。
|
|
|
h*********n
发帖数: 11319 | 21 你还可以问问,google 是怎么记住你家wifi密码的,换个手机立刻就能连
这可不需要什么google账号。
【在 j***a 的大作中提到】
: 比如你sign in了chrome,你在一台机器上让chrome在某个网站记住密码。
: 然后你在另外一台机器上sign in chrome然后上这个网站,chrome也会自动记住密码。
: 除了google的server上存了你用户名和密码,还有其他更安全的实现吗。
|
g***i
发帖数: 4272 | 22 不用google账号,你换个手机就能连? 我的手机到你家去也可以直接连了?
【在 h*********n 的大作中提到】
: 你还可以问问,google 是怎么记住你家wifi密码的,换个手机立刻就能连
: 这可不需要什么google账号。
|
w****e
发帖数: 586 | 23 没错,只要用chrome本地明文密码做salt,这样即使用well known key pair,G也无法
恢复明文密码。当然,这假设chrome本地明文密码不上传。。
【在 l*****z 的大作中提到】
: 解决方法很简单啊,chrome本地在用户密码前加固定前缀ooxxooxx, 然后用用户自己选
: 择的密码加密,加密后传给server存。另外一台机子上从server上下载加密过的串,你
: 需要提供给chrome密码,用这个密码解密,看前缀有没有ooxxooxx,有就去掉前缀就是
: 用户存储的其他网站密码了,没有就说明用户输入的密码不正确。哈哈
|
