热线025-85513261

以谷歌Chromium为内核的浏览器要注意密码安全

分享到:
点击次数:114 更新时间:2022年12月01日12:51:01 打印此页 关闭

谷歌Chrome或者不少以Chromium为内核的浏览器,比如360安全浏览器。有时会提醒保存密码到本地,这一步不建议采用。因为谷歌的密码保存在本地,虽然是加密的,但密钥也是能轻松获取到,而且是明文的。只是加解密都需要在本机进行(与硬件绑定),也就是一旦墨客侵入到本机,是可以拿到所有在Chrome浏览器里保存过的密码的。

加密的密码保存在:

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default

下面的Login Data文件中,这个文件可以用 SQLLite打开,其中密码是加密的。

而密钥就保存在

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data

下的Local State文本文件中,其中就有一段是:

{"encrypted_key":"RFBBUEkBAAAA0Iyd3wEV0RGMegDAT8KX6wEAAADUMUNej5w8S......

有这个密钥是可以拿到刚才Login Data文件中的密码的。(限于本机)


所以,如果还在继续用Google的Chrome浏览器,清除保存的密码。

设置——隐私设置和安全性——清除浏览数据。

平时登录网站,能扫码登录的,优先扫码登录,不用键盘输入密码方式登录。



提供文档加密、终端安全解决方案与产品,请点击网站右下角“联系我”


上一条:T+Online云财税17.0也有固定资产模块了 下一条:非标机加工行业ERP解决方案