谷歌Chrome或者不少以Chromium为内核的浏览器,比如360安全浏览器。有时会提醒保存密码到本地,这一步不建议采用。因为谷歌的密码保存在本地,虽然是加密的,但密钥也是能轻松获取到,而且是明文的。只是加解密都需要在本机进行(与硬件绑定),也就是一旦墨客侵入到本机,是可以拿到所有在Chrome浏览器里保存过的密码的。
加密的密码保存在:
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
下面的Login Data文件中,这个文件可以用 SQLLite打开,其中密码是加密的。
而密钥就保存在
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data
下的Local State文本文件中,其中就有一段是:
{“encrypted_key”:”RFBBUEkBAAAA0Iyd3wEV0RGMegDAT8KX6wEAAADUMUNej5w8S……
有这个密钥是可以拿到刚才Login Data文件中的密码的。(限于本机)
所以,如果还在继续用Google的Chrome浏览器,清除保存的密码。
设置——隐私设置和安全性——清除浏览数据。
平时登录网站,能扫码登录的,优先扫码登录,不用键盘输入密码方式登录。
提供文档加密、终端安全解决方案与产品,请点击网站右下角“联系我”