各家杀软的密码管理器

Kd.

kafn_killer 发表于 2023-12-25 13:21
你实机的chrome安装路径是默认的么？

是

Kd.

kafn_killer 发表于 2023-12-25 14:16
这2个：
https://www.enpass.io/
https://www.lastpass.com/

第二个你还是别推荐了，安全漏洞爆出最多的就是它，吃相也很难看

kafn_killer

Kd. 发表于 2023-12-25 14:17
第二个你还是别推荐了，安全漏洞爆出最多的就是它，吃相也很难看

保护好主密码的情况下，目前的安全问题都不会影响存储密码的安全。
我用的就是enpass

喀反

Kd. 发表于 2023-12-25 11:44
前面说的都没问题，后面其实有点不严谨，云端密码管理器其实是不需要杀软保护的，谷歌和微软这样存本地是 ...

这是微软的解释，你可以参考看看Microsoft Edge 密码管理器安全性 | Microsoft Learn

喀反

kafn_killer 发表于 2023-12-25 11:10
EDGE用41楼工具也是可以直接读取的

所以需要用杀软来对此类工具或病毒进行拦截

Kd.

kafn_killer 发表于 2023-12-25 14:19
保护好主密码的情况下，目前的安全问题都不会影响存储密码的安全。
我用的就是enpass

https://www.ithome.com/0/696/134.htm
那说明你的安全意识相当淡薄

kafn_killer

Kd. 发表于 2023-12-26 11:05
https://www.ithome.com/0/696/134.htm
那说明你的安全意识相当淡薄

看这类信息不要只看媒体转载，你得追过去看原文。

我知道lastpass过去的每一次安全问题，所以才会在前面的回复中加上限定，即：
【保护好主密码的情况下，目前的安全问题 都不会影响 存储密码的安全】

原文在此：https://blog.lastpass.com/2022/1 ... -security-incident/

重点部分如下（红色和黑色部分更重要）：

The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data. These encrypted fields remain secured with 256-bit AES encryption and can only be decrypted with a unique encryption key derived from each user’s master password using our Zero Knowledge architecture. As a reminder, the master password is never known to LastPass and is not stored or maintained by LastPass. The encryption and decryption of data is performed only on the local LastPass client. For more information about our Zero Knowledge architecture and encryption algorithms, please see here.

威胁行为者还能够从加密的存储容器中复制客户保险库数据的备份，该存储容器以专有的二进制格式存储，其中包含未加密的数据，如：网站URL，以及完全加密的敏感字段，如：网站用户名和密码，安全注释和表单填充的数据。这些加密字段通过256位AES加密保持安全，并且只能使用我们的零知识架构，使用从每个用户的主密码导出的唯一加密密钥进行解密。提醒一下，LastPass永远不会知道主密码，LastPass也不会存储或维护主密码。数据的加密和解密仅在本地LastPass客户端上执行。有关我们的零知识架构和加密算法的更多信息，请参阅此处。

黑客把整个服务器拿走，只要你的主密码安全，他是看不到里面的密码的。不明文存储、不存储主密码这对任何一个正经、靠谱的密码管理器厂商来说，都是基本操作，你发的IT之家新闻里，只有情绪没有价值。

Frank404

kafn_killer 发表于 2023-12-26 14:27
看这类信息不要只看媒体转载，你得追过去看原文。

我知道lastpass过去的每一次安全问题，所以才会在前 ...

安全的前提是用户的主密码是不是弱密码，而且lastpass不只出过这一次问题
https://www.landiannews.com/archives/99233.html
既然选择了专业的密码管理器，还是选择负面消息少的为好

chx818

1password yyds

chx818

rm-rf 发表于 2023-12-24 10:56
我一直有个疑问，Chrome和Edge开启同步后，密码会保存在他们的服务器。这玩意他们到底能否解密？比如棱镜 ...

浏览器自带的没有端到端加密，如果他们的服务器泄露的话就寄