这似乎是一个非常大的安全漏洞,因为任何人都可以快速进入设置并一键显示原始用户的密码。
我也看不到原始用户显示他保存的密码的好处。
甚至没有禁用显示密码的选项。
在 Firefox 中,有一个使用主密码的选项,但仍然没有不使用主密码的选项,并且仍然禁用显示密码的功能。
我认为它应该被加密保存,没有简单的解密方法。
问问题
174 次
3 回答
2
我认为它应该被加密保存,没有简单的解密方法。
显然,您必须始终能够对其进行解码,否则浏览器将无法这样做并且该功能将无法正常工作。
你提倡的是混淆。但是混淆是无效的。
100 人中有多少人能在一分钟内看到密码
100。
解码方案有多复杂并不重要;如果只有一个人可以解决如何解码它(并且总会有一个,即使对于晦涩的非开源软件也是如此),他们可以提供一键式工具来完成这项工作。
如果你的攻击者是一个未经授权的用户,可以短暂访问机器,他们可以在几秒钟内下载并运行一个工具来解密密码库——当然几乎不会比在 UI 中查找密码所花费的时间长。
因此,部署混淆会使真正用户的生活变得不那么方便,但对攻击者来说并没有真正不方便。那不是胜利。
但如果他们忘记了密码,他们仍然可以使用已经保存的密码登录。如果他们愿意,他们可以从网站重置它
攻击者(短暂的物理访问或木马)也可以。您在这里要防御的威胁模型是什么?
于 2013-07-05T21:25:19.783 回答
1
有许多用户通常会保留难以使用的密码并忘记它。通过向他们显示他们保存的密码,它可以帮助他们轻松恢复对其帐户的访问权限。在保存密码时,它首先要求输入密码。因此,如果用户使用他的个人系统或使用第三方系统,他应该足够聪明以采取相应的行动。
于 2013-07-05T10:42:09.927 回答
0
你的基本假设是错误的,“没有简单的解密方法加密保存”是不可能的。因为它们是开源的,解密的方式是公开的,所以任何人都可以轻松解密。
取而代之的是用易于破解的加密来欺骗用户,您会被警告,密码可以很容易地检索,将其保存为您自己的风险,或者不保存它。
于 2013-07-05T10:20:21.487 回答