关于 Linux 版 edge 浏览器密码管理的安全隐患

用哪个用户登录的，用户有密码吗？是不是只要输入用户密码进入了桌面，keyring 就解密了，所以不需要密码

@yuanix 看起来确实是这样, 不知道有没有办法可以设置成需要二次密码验证

说到这个，我又想起了 onedrive ，那个保险箱，只需要输入 windows 的 pin 就能解锁，别人都输入 pin 登陆进来桌面了，这个密码形同虚设。还有你说的这个安全隐患，只要别人登陆进来打开了浏览器，自然知道 windows 的密码，还是形同虚设。最好的方法就是二次验证，独立密码。然而我们也只能说说自己的美好愿望。

@kujou onedrive 支持 windows hello ，而 pin 是 windows hello 的一种，如果你的电脑支持人脸或者指纹，其实就跟手机上那些一样了

@Nasei 但他是多种验证的不是？邮件也能验证。还是感觉不太安全。对于要用你电脑的人，比如临时用一下，你不可能不告诉他密码不是？

没什么意义，所有的密码工具，在你物理机被登录的时候，都是废的，windows 那个二次验证根本没什么用，只是防借人而已

@kujou 其实就是跟 #6 说的差不多，拿到物理机权限，然后还把密码也说出去，这时候再防意义也不大了，要借电脑要开访客账户