页次: 1
google已经关闭了同步功能,但可以通过修改~/.config/chromium-flags.conf同步谷歌账户中的密码,请问这些密码如何保存在本地的?安全吗?
最近编辑记录 larch (2022-08-28 12:35:55)
离线
保存在本地的部分和同步没关系呀。这部分我不了解。
Google 账户有个选项是加密存储保存的密码,如果担心 Google 账户被盗用导致密码泄漏,或者不相信 Google,可以开启这个。
离线
在哪里开启?开启以后,每次启动chromium都要输入密码?
最近编辑记录 larch (2022-08-28 13:26:34)
离线
如果每次输入一个复杂的密码,用户体验差,如果不让用户输入密码,google无论保存在哪里都有安全问题?
linux安装的软件大多数都是开源,但安装软件都会安装很多依赖,这些安装的包都是安全的吗?
最近编辑记录 larch (2022-08-28 13:34:31)
离线
windows不存在安装依赖的问题,只要去官方下载软件,相信官方的软件,就不用担心安全问题,前提是你相信官方的软件。linux新手不太懂,
离线
如果每次输入一个复杂的密码,用户体验差,如果不让用户输入密码,google无论保存在哪里都有安全问题?
linux安装的软件大多数都是开源,但安装软件都会安装很多依赖,这些安装的包都是安全的吗?
我不了解 Google Chrome 的密码保存策略。火狐的话,本地保存时可选设置一个主密码用来加密本地存储的密码信息,每次启动需要输入这个密码才能访问密码信息(并且要复制和查看密码也需要再次输入这个密码)。同步的话,火狐同步数据使用你的账号密码来派生加密密钥。你在火狐上登录同步服务之后,就不需要再次输入这个密码了,火狐会记住需要的信息。
想要安全的话,别装野包(来源不明的包)。
依赖好啊,软件不自带,所以依赖里发现的各种问题如果在新版本中修复了的话,所有依赖它的软件都受益。像 Windows 那样把依赖都自带了,那么一个软件的所有依赖都需要这个软件的开发者来负责更新。
Arch Linux 并不区分安全更新和功能更新,不过遇到重大安全问题还是会快速响应的。其他发行版,像 Debian 会有专门的安全更新机制,目的是为了尽快分发修复了安全漏洞的软件包。如果你购买了 RHEL 的话,你能够在潺潺被公开前就获得修复了。
离线
除了用浏览器的密码功能,你也可以考虑用密码管理器,比如 Bitwarden。用密码管理器可以跨浏览器和系统,挺好使的。
离线
kwallet
二次元开发者
离线
页次: 1