可能重复:
浏览器保存的密码如何易受攻击?
现代网络浏览器中内置的密码管理器有多安全?
目前我使用 lastpass 插件,因为我认为基于浏览器的密码管理器不安全。当朋友和客户问我密码安全问题时,这也是我推广的解决方案。但是,我最近注意到 Firefox 和 Opera 能够在其存储的密码上设置主密码。我还注意到 Chrome 没有这样的功能(或者我在某处遗漏了什么。)
这些打开了主密码的基于浏览器的密码管理器有用吗?
我应该继续向我的朋友们提倡 lastpass 和类似的东西吗?
或者
我应该建议他们在他们选择的浏览器上简单地启用主密码选项吗?
就个人而言,我使用基于浏览器的密码管理器。就我而言,它们足够安全。
我不关心主密码,因为 (a) 没有其他人使用我的机器,(b) 我对它们有很好的物理安全性,并且 (c) 我的机器足够安全,我不太担心恶意软件在他们。据我所知,基于浏览器的密码管理器几乎适用于所有网站(包括,例如,网络邮件、电子商务等)。
我确实有一个例外:我不相信我的网上银行密码对我的浏览器的密码管理器。(但我的银行设置了一些东西,因此我的网上银行密码不会存储在浏览器的密码管理器中。)
浏览器密码管理器的主要缺点是(据我所知)不是安全性,而是方便性:如果您使用多台计算机(例如,家用 PC 和笔记本电脑),那么您需要手动保存他们所有的密码都是同步的。如果您处于这种情况,您可能会查看 Firefox 同步或 Chrome 密码同步,以在所有浏览器上更新您的密码。在这种情况下,请确保您的主密码长且强。
我自己不相信在浏览器中存储密码。设置主密码是一回事,但是一旦你打开浏览器,密码就会被解锁,我认为从那时起就可以读取它们。第二,当您关闭带有标签的浏览器时,您需要为每个标签解锁您的密码(有点离题)。
Chrome 确实没有主密码功能,它从一开始就被要求。
如果我在你那里我会继续使用外部密码管理器,或者只是不使用任何密码管理器。最后一个仍然是我的最爱。我对不同类型的访问使用相同的密码(fe服务器类型a有密码x,论坛服务器有密码b等......)
对我来说最大的问题是,把所有的鸡蛋放在一个篮子里意味着当它们受到损害时产量很大。然而,人们必须在这一点与大多数密码存在于一个地方 - 在用户的头脑中 - 并且通常提供更弱的保护 - 因此是网络钓鱼的当前情况之间取得平衡。
获得一个集成浏览器的密码管理器会非常好:
我确实环顾四周寻找这样的程序 - 但意识到,即使我能找到这样的东西 - 它也可能是第 3 方附加组件。我相信第三部分工具吗?
即,他们被认为有多安全,像往常一样,比他们有多安全更重要。即使对我来说。
当然,我现在正在使用第三方工具来存储我的密码(axcrypt、PGP)——但不是那些集成到浏览器中/直接连接到互联网的工具!
这些打开了主密码的基于浏览器的密码管理器有用吗?
-我从没想过同时使用这两个应用程序。我认为一个会取代另一个。应该是Lastpass。在功能方面,Firefox 和免费的 Lastpass 非常相似,因此可能没有必要同时使用两者。如果密码管理是高优先级,那么建议使用应用程序,甚至是MyLOK 之类的设备。
我应该建议他们在他们选择的浏览器上简单地启用主密码选项吗?- 我认为这取决于他们使用的浏览器和他们正在寻找的安全类型。毕竟,并不是每个人都有 50 个需要记住的密码。如果他们是一个相对“轻量级”的用户,那么浏览器密码管理器应该没问题。