谷歌明文存储用户密码以提高安全性

谷歌明文存储用户密码以提高安全性

氧分子科技讯 8月8日消息,据科技博客theverge报道,网页设计师埃利奥特发现Chrome允许任何人在用户电脑上查看所有保存的登陆密码,比如说邮箱、社交网络账户等,所有密码皆明文存储。

谷歌Chrome实际上会询问用户是否要存储的密码,这会使用户下次登录时更加容易。如果选择该选项,用户会在设置选项中保存密码列表,这些密码甚至可以切换到在屏幕上直接显示明文。埃利奥特的博客文章中指出,如果用户访问chrome://settings/passwords用户就可以浏览所有这些密码。用户也可以选择“设置”,点击“显示高级设置”,然后在“密码和表单”选项点击“管理已保存的密码”,以此也可以找到明文密码。

谷歌明文存储用户密码以提高安全性

Chrome无需密码即可查看所保存的明文密码

但是谷歌的Chrome安全主管贾斯汀表示,谷歌之所以明文存储的安全密码,是因为Chrome不希望让用户有一种虚假的安全感,而产生冒险行为。这从另一种角度帮助用户提高了使用安全性。而且如果一个潜在的攻击者已经可以访问用户机器,那么游戏就已经结束了,有太多方法可以得到攻击者想要的东西。任何防御措施到那时都是没用的。(秉翰)

您可能还喜欢…

1 Response

  1. 2013 年 08 月 08 日

    […] 谷歌明文存储用户密码以提高安全性 […]

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>