MySql 工作台将密码存储在一个名为的文件user_data.dat中,默认情况下该文件是加密的。但是这种加密有多强,究竟使用了什么算法呢?网上有一些工具可让您解密user_data.dat文件以恢复忘记的密码。这让我想知道加密究竟有多强,以及密码库是否足够安全以存储生产数据库的密码。
AskOverflow.Dev
这些不是“网络上可用的工具”——您链接到的页面明确指出 MySQL Workbench 使用 CryptProtectData WIN32 API,该 API 采用Triple-DES算法和存储在 Windows 用户配置文件中的密钥。这意味着任何可以以保存凭据的用户身份登录或冒充用户的人也可以对这些凭据进行解密。另一方面,能够做到这一点的人也可以简单地启动工作台并使用它。
对于您的情况,这是否“足够安全”,只有您自己知道。