我的 Mac 上有两个帐户:一个用于日常活动的标准用户帐户和一个管理员帐户。我总是使用标准用户帐户。
我在 Mac 上的标准用户帐户中安装了密码管理器 (1Password)。我想知道,将我的标准用户密码,尤其是我的管理员密码输入密码管理器是否安全?
由于在密码管理器中的数据未加密时(解锁时)有一个窗口,因此安装在标准用户范围内而没有管理员权限且不拥有我的 Mac 凭据的潜在恶意软件现在可以从密码管理器中窃取它们并使用我当前的用户密码,尤其是管理员密码,它对我的系统的危害比没有它们时要大得多。我的推理在这里正确吗?
任何程序都不能仅用密码读取 1Password 窗口的内容。随机程序也无法读取其他进程的内存。如果一个程序想要这样做,它需要更多的权限(例如你会给调试器——尽管即使是普通的调试器也不能只附加到系统上的任何进程)。
本质上,鉴于实现中没有弱点,您可以认为将这些密码存储在密码管理器中是“安全的”。
然而,弱点确实存在,它们有时会被恶意软件利用!
您是否有将自己的用户密码存储在 1Password 中的特定原因?我不明白为什么在正常情况下你会想要这样做,所以无论如何我都会避免这样做。如果您确实需要,听起来您可能会在多个事情上使用相同的密码,这不是一个好主意。
另一方面,我真的怀疑是否存在试图从 1Password 获取您的管理员密码的恶意软件。此类恶意软件宁愿获取您的云帐户的所有密码并将其发送到控制器。也就是说,他们宁愿访问您的 Google 帐户、AppleID、Amazon 帐户等,无论您在那里拥有什么 - 而不是您本地 PC 上的管理员帐户...主要是因为如果恶意软件可以读取您的 1Password 密码,那么它已经拥有系统上类似管理员的权限。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句