1

Когда я захожу в Gmail/Facebook, мой браузер предлагает сохранить этот пароль. Теперь эта информация для входа в систему хранится в файле SQLite на моем персональном компьютере, к которому я могу получить доступ.

Однако ввод пароля происходит в зашифрованном виде и логически. Когда я захожу на свой любимый веб-сайт, автоматически ли пароль заполняется обычным или зашифрованным паролем? Если это простой текст, какой смысл его шифровать, если его можно легко расшифровать? Разве это не должно быть односторонним хешем?

Каков механизм шифрования паролей и как мы можем расшифровать их, если вообще можем.

1 ответ1

3

Вот как это делает Google Chrome. Похоже, они используют CryptProtectData на окнах.

Если вы разрешаете Mozilla FireFox или Thunderbird запоминать пароли к веб-сайтам и / или учетным записям электронной почты в их инструменте Password Manager, вы должны знать, что все эти пароли хранятся в виде простого текстового файла (в кодировке base64) на жестком диске вашего компьютера. Этот файл доступен любому, кто имеет административный доступ к вашему компьютеру. Если у вас есть какие-либо опасения по поводу возможности доступа других людей к вашему компьютеру и получения легкого доступа к копиям паролей, которые вы используете, вам действительно нужно использовать функцию «Мастер-пароль» этих программ.

получить больше об этом здесь

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .