这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到一哥们儿被盗了很多 u, 我这里也有点担心这种攻击
目前在使用的是自己搭建的服务器, vaultwarden, bitwarden 的非官方自建版, 主要免费享受了两步验证码和组织的功能. google 的密码已关闭
目前想咨询的是
bitwarden 登录后, 点开插件, 就能复制密码
那么保持 bitwarden 的登录状态的时候, 密码是安全的吗?
攻击者能从把我密码一个个复制走吗?
还是说, 点击复制按钮的时候, 才解析的密码? 要有一个点击的动作?
如果把密码库的超时时间, 设置成立即, 那每次要用密码, 都要先输入主密码才行, 感觉太麻烦了, 这样是否有风险呢?
3 条回复 • 2023-09-09 16:05:58 +08:00
|
|
1
billlee 2023-09-09 15:46:29 +08:00
如果攻击者是你电脑上运行的本地软件,那肯定不安全。
|
|
|
2
0o0O0o0O0o 2023-09-09 16:01:29 +08:00 via iPhone
如果你无法信任你的运行环境,那就不要输入主密码。
|
|
|
3
thinkm 2023-09-09 16:05:58 +08:00
登录解密后,就相当于你本地的软件都可以访问了,如果你本地有流氓软件就能读出来
|