欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>新闻动态>网络安全

目录导航

在Chrome浏览器中保存的密码安全吗?

香港硬防(2G)机房 发布于 2013-03-23  

网络安全

关于 Google Chrome 浏览器也有一个常见问题,“为什么它没有一个主密码(master password)?” Google 支持论坛中有个非官方的回复,说了Google的立场:主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性。
那用户在Chrome浏览器上保存的密码的安全性有多高呢?请见下文。

在Chrome浏览器中保存的密码安全吗?-图片1
在Chrome浏览器中保存的密码安全吗?-图片1

如何查看已保存的密码

Chrome 密码管理器的进入方式:右侧扳手图标→设置→显示高级设置→密码和表单→管理已保存的密码。或者直接在地址栏中复制粘贴:chrome://chrome/settings/passwords,然后回车进入。
如果你允许Chrome保存密码,看到这个界面应该没什么稀奇,或许你早已知道这个特性了。从昨晚 微博转发来看,很多用户还是并不知道这个特性。
点击密码区域,显示一个“显示”按钮,再点击“显示”按钮,可看到密码。如果其他人可以无阻碍使用你的电脑,那他就可以拿到你的这些已保存的密码。

在Chrome浏览器中保存的密码安全吗?-图片2
在Chrome浏览器中保存的密码安全吗?-图片2

(本文配图中的用户名和密码为测试所用)

密码数据保存在哪里了?

已保存的密码数据存储在一个 SQLite 数据库中,位置是:

[系统盘]:Documents and Settings[用户名]Local SettingsApplication DataGoogleChromeUser DataDefaultLogin Data (这个路径是 Win XP 系统)

你可以用SQLite Database Browser 打开这个文件(文件名就是“Login Data”),查看“logins”表格,该表就包含了被保存的密码。但你会看到“password_value” 域的值是不可读,因为值已加密。(PS:SQLite数据库查看器的SourceForge下载链接)

在Chrome浏览器中保存的密码安全吗?-图片3
在Chrome浏览器中保存的密码安全吗?-图片3

加密后的数据的安全性如何?

为了执行加密(在Windows操作系统上),Chrome使用了Windows提供的API,该API只允许用于加密密码的Windows用户账户去解密已加密的数据。所以基本上来说,你的主密码就是你的Windows账户密码。所以,只要你登录了用自己的账号Windows,Chrome就可以解密加密数据。

零度科技原文链接:http://www.ldisp.com/a/safe/2013/1505.shtml

上一篇:linux基本安全配置手册(续)
下一篇:修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理