原创 我們是怎樣設計出一款安全的密碼管理器插件的?
在《是時候放棄插件密碼管理器,改用密碼管理器插件了》一文中,我們談到密碼管理器插件的安全性不夠。我們做了一個演示:將惡意JS代碼注入到Github一個無需登錄的網頁中,通過引誘用戶點擊關閉廣告,偷取用戶Github密碼。Talk is ch
2020-09-22 14:03:54
原创 忘記密碼管理器的主密碼怎麼辦?
如果忘記密碼管理器的主密碼,那會發生什麼?Scott Stein在cnet上發表了一篇文章描述這種事:主密碼忘記後,再也打不開密碼管理器,結果存儲的密碼都丟失了。這種痛苦經歷讓人久久難忘。 相信不少人都深有體會,對於像微信這種平時都不需要
2020-07-01 14:23:54
原创 密碼管理器的進化史(下)
很多關於密碼管理器的評測和討論大多聚焦於功能特性,而對於最關鍵的安全性,卻沒解釋清楚。本系列文章主要從密碼管理器保護密碼的安全性角度,分享一下相關的專業知識。因密碼管理器涉及很多方面的知識,本系列文章只討論數據加密保護。 密碼管理器的進化史
2020-03-16 14:28:57