logo
Redian新闻
>未名空间
>JobHunting - 待字闺中
>
Chrome的记住密码是如何实现的?
avatar
Chrome的记住密码是如何实现的?# JobHunting - 待字闺中
j*a
1
比如你sign in了chrome,你在一台机器上让chrome在某个网站记住密码。
然后你在另外一台机器上sign in chrome然后上这个网站,chrome也会自动记住密码。
除了google的server上存了你用户名和密码,还有其他更安全的实现吗。
avatar
t*n
2
不通过server难道还有别的办法?
avatar
j*a
3
那多不安全啊。
就连网站本身也只能存放hash。这个chrome把密码都存了。

【在 t*****n 的大作中提到】
: 不通过server难道还有别的办法?
avatar
c*f
4
google有个sync api, Chrome Sync API
www dot chromium dot org/developers/design-documents/sync/syncable-service-
api
应该是这个吧
avatar
t*n
5
你要log in到你账户才能用saved password吧?

【在 j***a 的大作中提到】
: 那多不安全啊。
: 就连网站本身也只能存放hash。这个chrome把密码都存了。
avatar
u*n
6
密码都被google知道了,这世界没啥隐私了
avatar
c*s
7
应该存的是auth token吧,不会是密码的

【在 j***a 的大作中提到】
: 比如你sign in了chrome,你在一台机器上让chrome在某个网站记住密码。
: 然后你在另外一台机器上sign in chrome然后上这个网站,chrome也会自动记住密码。
: 除了google的server上存了你用户名和密码,还有其他更安全的实现吗。
avatar
t*n
8
server上应该存了。因为你一台机器上用的它记住了你到另外一台机器上能用。

【在 c********s 的大作中提到】
: 应该存的是auth token吧,不会是密码的
avatar
l*0
9
在云上加密后存储,暂时信任谷歌的安全保障。

【在 j***a 的大作中提到】
: 比如你sign in了chrome,你在一台机器上让chrome在某个网站记住密码。
: 然后你在另外一台机器上sign in chrome然后上这个网站,chrome也会自动记住密码。
: 除了google的server上存了你用户名和密码,还有其他更安全的实现吗。
avatar
g*i
10
google没有存明文吧,是用你的sync auth code加密过的
avatar
a*o
11
方便和安全性之间,必须有个妥协吧。

【在 j***a 的大作中提到】
: 那多不安全啊。
: 就连网站本身也只能存放hash。这个chrome把密码都存了。
avatar
I*m
12
什么是sync auth code?

【在 g***i 的大作中提到】
: google没有存明文吧,是用你的sync auth code加密过的
avatar
g*i
13
你每次从chrome里第一次sync时候,都要让你输入一个密码。这个密码不同于google账
户的密码

【在 I*****m 的大作中提到】
: 什么是sync auth code?
avatar
j*2
14
你们说的两码事。
google就是保存明文的

【在 g***i 的大作中提到】
: 你每次从chrome里第一次sync时候,都要让你输入一个密码。这个密码不同于google账
: 户的密码
avatar
C*r
15
应该是明文吧,不同电脑间sync去密码管理里都能看到明文的密码。只能寄希望于谷歌
的操守和水平了。
avatar
m*s
16
谷歌的操守没得说,一直和联邦政府紧密合作。

【在 C******r 的大作中提到】
: 应该是明文吧,不同电脑间sync去密码管理里都能看到明文的密码。只能寄希望于谷歌
: 的操守和水平了。
avatar
h*6
17
暂时想不到除了明文,或者易反推的加密文,其他的实现方法。
avatar
g*c
18
这问题很赞,follow一个
avatar
l*z
19
解决方法很简单啊,chrome本地在用户密码前加固定前缀ooxxooxx, 然后用用户自己选
择的密码加密,加密后传给server存。另外一台机子上从server上下载加密过的串,你
需要提供给chrome密码,用这个密码解密,看前缀有没有ooxxooxx,有就去掉前缀就是
用户存储的其他网站密码了,没有就说明用户输入的密码不正确。哈哈

【在 h**6 的大作中提到】
: 暂时想不到除了明文,或者易反推的加密文,其他的实现方法。
avatar
h*k
20
这个只是在client上存放着明文,在Google server上存着的数据是用你自己设定的密
码加密过的


: 应该是明文吧,不同电脑间sync去密码管理里都能看到明文的密码。只能寄希望
于谷歌

: 的操守和水平了。



【在 C******r 的大作中提到】
: 应该是明文吧,不同电脑间sync去密码管理里都能看到明文的密码。只能寄希望于谷歌
: 的操守和水平了。
avatar
h*n
21
你还可以问问,google 是怎么记住你家wifi密码的,换个手机立刻就能连
这可不需要什么google账号。

【在 j***a 的大作中提到】
: 比如你sign in了chrome,你在一台机器上让chrome在某个网站记住密码。
: 然后你在另外一台机器上sign in chrome然后上这个网站,chrome也会自动记住密码。
: 除了google的server上存了你用户名和密码,还有其他更安全的实现吗。
avatar
g*i
22
不用google账号,你换个手机就能连? 我的手机到你家去也可以直接连了?

【在 h*********n 的大作中提到】
: 你还可以问问,google 是怎么记住你家wifi密码的,换个手机立刻就能连
: 这可不需要什么google账号。
avatar
w*e
23
没错,只要用chrome本地明文密码做salt,这样即使用well known key pair,G也无法
恢复明文密码。当然,这假设chrome本地明文密码不上传。。

【在 l*****z 的大作中提到】
: 解决方法很简单啊,chrome本地在用户密码前加固定前缀ooxxooxx, 然后用用户自己选
: 择的密码加密,加密后传给server存。另外一台机子上从server上下载加密过的串,你
: 需要提供给chrome密码,用这个密码解密,看前缀有没有ooxxooxx,有就去掉前缀就是
: 用户存储的其他网站密码了,没有就说明用户输入的密码不正确。哈哈
相关阅读
从阅读量上很能说明国人的问题职场大败笔,她被“捧杀”了!工作岗位上,每个人都是带着面具的机器!Amazon Selection and Catalog Systems (ASCS) 怎么羊选offer求指导。vmware 和 OCI, wework是不是和医疗相关的公司都是养老离职之后,才和前同事成了朋友!  从来没有体会过被降bar录用的感觉Google Team Match 求捞(Seattle/Kirkland) 关键字:后端 or InfraTravis K的新初创公司City Storage Systems值得去吗?如果有兴趣请站内联系 (转载)被裁有什么不良后果?亚马逊的冷冻期H1B 身份跳槽悲剧,求救大家刷题怎么写简历新到一个公司,咋能快速打到内部?喜见drive.ai倒闭K99/R00申请攻略 (转载)公司领导也专检软柿子捏,人性啊!工作中想要讲人情味?做梦吧!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。