在浏览器中保存 Webmin 的 root 登录名/密码是否安全?我的意思是大多数浏览器中的自动保存登录功能。我在自己的 PC 上使用 Chrome。
AskOverflow.Dev
在浏览器中保存 Webmin 的 root 登录名/密码是否安全?我的意思是大多数浏览器中的自动保存登录功能。我在自己的 PC 上使用 Chrome。
我建议使用像 lastpass 这样的密码管理器,您可以通过它在所有主要浏览器和设备上访问您的密码。
在 Windows 操作系统上基于 Chromium 的浏览器上 AFAIK(据我所知)密码是加密存储的,只能通过输入用户 Windows 登录密码来查看。因此,如果您有自己的 Windows 登录用户并保存密码,那么可以假设它相对保存,可与专用密码管理器相媲美。如前所述,这都是相对的,取决于您通常如何处理密码以及您通过 Webmin 控制的服务器的敏感程度。但是,如果您完全使用 Webmin(而不是具有 pubkey 访问权限的 SSH),它应该是可以接受的,因为授予对任何 Web 应用程序的 root/admin 访问权限本身就会带来安全风险。
但是,以上内容适用于基于 Chromium 的浏览器。例如,在 Firefox 上,默认情况下任何用户都可以查看密码,但他们目前即将更改默认设置。在那之前,可以手动添加主密码,尽管我不能说这是多么安全(加密/算法方面):https: //support.mozilla.org/en-US/kb/use-master-password-保护存储的登录