这是一个创建于 3631 天前的主题,其中的信息可能已经有所发展或是发生改变。
名叫 KeeFarce 的开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息,包括明文的用户名、密码、笔记和网址,这些信息被写入到一个 CSV 文件内。
原文链接: http://www.solidot.org/story?sid=46034
1 , 1Password
2 , LastPass
3 , KeePass
大家选哪个?
 | 1 mcfog 2015-11-03 21:20:29 +08:00 passwordmaker |
 | 2 c742435 2015-11-03 22:19:01 +08:00 没有太多软件能在本机不安全的情况下还能安全的工作。 |
 | 3 linux01 2015-11-03 22:22:47 +08:00 KeePass |
 | 4 ScotGu 2015-11-03 22:28:19 +08:00 猛然看到标题感觉裤裆一湿~ 这种提取是不是要先弄到(入侵)一台已经经过认证并保持认证状态的 keepass 客户端的电脑? |
 | 5 dongsheng 2015-11-03 22:30:18 +08:00 本机都被入侵了还想这么多。 |
 | 6 kiritoalex 2015-11-03 22:30:58 +08:00 via Android 物理入侵永远都不能完全避免的,不放心的话把放到金库 |
| 7 kiritoalex 2015-11-03 22:31:15 +08:00 via Android +计算机 放到金库 |
 | 8 tankb52 2015-11-03 22:33:55 +08:00 还好给出了链接,过去看了全文。 决定继续 Keepass |
 | 9 harry890829 2015-11-03 22:37:27 +08:00 记得当初阿里旺旺爆出过一个 bug ,内存明文保存登录密码,重点是还内存泄漏了 |
 | 10 yangff 2015-11-03 22:38:56 +08:00 你需要 TPM …… |
 | 11 zhujinliang 2015-11-03 22:42:20 +08:00 不过话说想做的话应该还是有办法尽量避免被扫到 如果是连内存也不清理的话确实有些说不过去 |
| 12 zhujinliang 2015-11-03 22:43:52 +08:00 @zhujinliang 抱歉之前没看链接内容。。。 |
 | 13 processzzp 2015-11-03 22:49:29 +08:00 有点小题大做的意思,你的电脑都被入侵了还谈个什么,而且 KP 有内存保护的。我要是能入侵你电脑,就算你用 1Password 或 LastPass ,我直接搞个假界面替换原程序,套取你的密码, over 综上,我还是用 KP |
 | 14 hljjhb 2015-11-03 23:01:03 +08:00 Keepass |
 | 15 weyou 2015-11-04 01:26:49 +08:00 既然都接触到系统了, 为什么不直接打开 KeePass 看密码? |
 | 16 franklight 2015-11-07 22:19:28 +08:00 你家浴室的墙都被拆了的话,就别怪别人偷看你洗澡了。。。这已经不是在浴室里装个窗帘的问题了 |
Select Language