Google 크롬과 같은 다른 애플리케이션에서 Windows 인증에 대한 질문이 있습니다.다른 애플리케이션 (예 : Google 크롬)의 Windows 인증
나는 LDAP에 대해 알고 있으며 제 질문은 뭔가 다른 것이되어야한다고 생각합니다.
예 : Google 크롬에 저장된 비밀번호를보고 싶을 때 내 Windows 비밀번호를 묻습니다.
1- Google 크롬이 나를 어떻게 식별 할 수 있습니까? Windows에서 사용할 수있는 것입니다. 그렇다면 모든 Windows 응용 프로그램에서도 사용할 수 있습니다.
(이 점을 고려하면 link Microsoft API는 암호를 받아서 확인해야하지만 응용 프로그램에서이 API를 어떻게 사용할 수 있습니까?)
2 어떤 종류의 공격으로부터도 안전한가요?
누가 나를 자세히 설명하거나 링크를 제공 할 수있는 사람이 있습니까?
고급 기능.
Windows의 경우이 값은 CredUIPromptForWindowsCredentials입니다. Mac에서는 AuthorizationCopyRights입니다. src/chrome/browser/password_manager/password_manager_util_win.cc
사용자가 시스템 자격 증명 프롬프트와 일반 창을 구분할 수없는 경우 사용자의 암호를 피싱하는 프로그램의 벡터 일 수 있습니다. 그러나이 점의 핵심은 웹 브라우저가 많은 웹 사이트 암호를 저장하고 있으며 OS 수준에서 사용자의 로그인 자격 증명으로 보호되는 디스크에 노출되도록하는 것입니다.
이 효과를 확인하는 한 가지 방법은 Mac build of Chromium (가능하면 Windows이지만 테스트하지는 않았 음)입니다. 앱이 코드 화되지 않았기 때문입니다. 새 버전을 다운로드하면 'Chromium Safe Storage'에 대한 액세스를 확인하라는 시스템 프롬프트가 표시됩니다. Chrome은 재량에 따라 저장된 비밀번호를 누설하고 사용자를 재 인증 할뿐만 아니라 앱의 서명을 기반으로 정책을 결정합니다.
감사합니다. 나는 그것을 찾기 위해 많이 찾는다. 뭐 찾았 니? 내 작품에서 인터넷에 연결하려면 웹 양식 응용 프로그램에서 Windows 암호를 묻습니다. Chrome과 동일한 역사가 있어야합니다. 그렇지 않습니까? –
https://cs.chromium.org/search/?q=onShowPasswordButton에서 시작하고 한 번에 한 홉 씩 이동하십시오. –