by czyhd on 一.04, 2010, under Linux
在ubuntu下发现了这个问题,应该不仅仅是ubuntu的问题。
打开seahorse,在密码选项卡里,点开 密码login,随便选一项,属性–密码–显示密码
然后就明文显示了。
在ubuntu论坛提出了这个,貌似大家认为不是bug,本来就是明文存储的。
所以,小心密码泄漏。
在FF下面也很容易可以看到已保存的密码,Chrome也是,这些东西都是开源的,如果需要可逆的加/解密方式,那么密码的存储及加密方式必然是公开的,除非像FF那样还可以增加一个主密码,但是这样又使得使用保存的密码变麻烦了。这本身是一件矛盾且不易调和的事情。
恩。。我没想到。。
这是因为你在登录的时候自动解锁了默认密钥环,实际存储口令数据的文件是用AES256加密的,要用你的登录密码解密。。。
原来是这样,谢谢:)
Name (required)
Mail (will not be published) (required)
Website
非常感谢您对“新的开始”的关注,刚刚换了主机,如果您发现了BUG请及时 告诉我:)
在下面输入你要找的内容
还是没有找到? 你可以这样
一月 5th, 2010 on 00:19
在FF下面也很容易可以看到已保存的密码,Chrome也是,这些东西都是开源的,如果需要可逆的加/解密方式,那么密码的存储及加密方式必然是公开的,除非像FF那样还可以增加一个主密码,但是这样又使得使用保存的密码变麻烦了。这本身是一件矛盾且不易调和的事情。
一月 6th, 2010 on 13:30
恩。。我没想到。。
二月 19th, 2010 on 21:00
这是因为你在登录的时候自动解锁了默认密钥环,实际存储口令数据的文件是用AES256加密的,要用你的登录密码解密。。。
二月 20th, 2010 on 10:02
原来是这样,谢谢:)