跟非软件工程师讨论明文密码,真是费劲

跟非程序员讨论明文密码,真是费劲
最近搜狗浏览器暴出泄漏用户密码事件,大概意思是可以同步到别的用户记录的密码表单,而且用类似"星号密码查看器"之类的软件,可以查看到密码框中的明文密码.原来差不多就跟用spy++获取到窗口句柄之后GetWindowText了.

很多人就开始大声疾呼,搜狗竟然用明文密码,估计这个观点受当年CSDN泄密事件影响,只要看到明文密码,就愤怒.

这个我很无语呀.CSDN的密码是作为自家登录用的,当然可以保存成一种没法逆向还原的密码.但是搜狗保存的密码,是为了填网页上的表单的,当然得是明文的.或者用一种加密算法,还要能逆向解析的.但这种加密办法通常是可以被破解的.
[解决办法]

引用:

Quote: 引用:

Quote: 引用:

Quote: 引用:

这些东西不都应该是本地缓存的么？这个你搞到服务器上。。。。
人不作就不会死

家里电脑和公司电脑,一个地方记住过,另一个地方也能用,这个好处就是经常到处跑的人,去哪儿只要装个浏览器,同步就好了.我个人是倾向便携版,U盘上放一个这种用法的.奈何现在云吹得很响,大家都在用,有时候一不小心就用惯了……

你到处跑？到网吧里面也这样用？最多也就家里和办公室两台，两边分别记住了又能怎样啊，就少替搜狗说话了，这个是严重的安全问题，把这么隐私的数据同步到网络，这要多nc才能干这种事情啊

这是时尚潮流, chrome也是这么做的

这个就难说了，能侵入google的那毕竟是不一般的人，他这么做是有技术保障的，搜狗能和他比？

越是私密的数据，就越应该警惕，不是所有的公司都有google那样的技术的，云存储的确方便，但一般保存的也不会是太私密的东西吧？而且搜狗有提示过用户相关的安全性问题吗？是否可选择同步到云，还是默认同步到云？我没用过搜狗，不太清楚，但起码他应该跟用户说清楚。

查看更多 下一篇