标签: browser encryption passwords
Web浏览器使用哪些特定于平台的API来在本地系统上通过可逆加密安全地保存密码?
由于它们必须能够重现确切的字符才能传递到网站,因此数据不能是单向哈希。我最初的想法是有一些系统方法利用您当前的身份验证数据来执行加密/解密,但是不允许访问应用程序直接读取它(您的系统登录数据)。我想知道这些在不同的平台(Windows,Linux,OS X)上是什么以及如果直接访问硬盘驱动器它们如何保护信息;即将被盗的笔记本电脑硬盘放入另一台电脑或通过Live CD进行分析。
答案 0 :(得分:4)
Here's how google chrome does it.看起来他们在Windows上使用CryptProtectData。