如何防止人們檢視瀏覽器儲存的密碼
你是否在瀏覽器中儲存過密碼-Chrome、Firefox、Internet Explorer或其他?這樣,在您登入時,任何有權訪問您的計算機的人都可以看到您的密碼。
Chrome和Firefox的開發者認為這沒問題,因為你應該首先阻止人們訪問你的電腦,但這可能會讓很多人感到驚訝。
任何人都可以訪問您的計算機,如何檢視您的密碼
假設你的電腦已經登入,其他人正在使用,他們可以開啟Chrome的設定頁面,進入密碼部分,輕鬆檢視你儲存的每個密碼。
你可以插上插頭chrome://設定/密碼進入Chrome的位址列以方便訪問此頁面。單擊一個密碼欄位,然後單擊“顯示”按鈕-您可以看到任何儲存在Chrome中的密碼,而無需其他提示。
使用Firefox的預設設定,您可以開啟其選項視窗,選擇安全窗格,然後單擊儲存的密碼按鈕。選擇ShowPasswords,您可以在計算機上看到儲存在Firefox中的所有密碼的列表。
Firefox允許你設定一個“主密碼”,在你可以檢視或使用儲存的密碼之前必須輸入這個密碼,但是預設情況下這是禁用的,Firefox不會提示使用者設定密碼。
Internet Explorer不提供檢視其儲存的密碼的內建方式。然而,這種明顯的安全性是誤導性的。使用像免費IE PassView這樣的實用程式,您可以檢視當前使用者帳戶的所有儲存的IE密碼。您也可以檢視密碼,而無需安裝任何軟體-只需訪問一個網站,其中的密碼是自動填寫,並使用類似的揭示密碼書籤揭示密碼是自動輸入。
這是怎麼回事?這是安全漏洞嗎?
對於這是否真的是一個安全漏洞,極客們展開了激烈的辯論。Chrome的開發人員(以及其他瀏覽器的開發人員,比如internetexplorer,甚至帶有預設設定的Firefox)是否應該改變這種行為?考慮到瀏覽器沒有警告使用者這種行為,使用者是否被開發人員背叛了?
一方面,對當前的行為有一些很好的論據。
- Chrome和internetexplorer都使用Windows使用者帳戶密碼保護您儲存的密碼。如果您未登入,則無法訪問您的密碼。如果攻擊者更改您的Windows帳戶密碼,您的密碼將無法訪問。假設你使用一個強大的Windows密碼,並在不使用時鎖定你的計算機,理論上你是安全的。
- 如果攻擊者對您的計算機具有物理訪問許可權,或者惡意程式正在後臺執行,它可能會記錄您的按鍵,並獲得任何用於在Firefox或專用密碼管理器(如LastPass)中保護您密碼的“主密碼”。Chrome中的主密碼會提供錯誤的安全感。
- 主密碼是一種額外的安全方法,會給普通使用者帶來不便,他們無論如何都會選擇禁用它。使用者不希望在使用儲存的密碼之前必須輸入主密碼。
- 如果您的瀏覽器已登入到網站上的帳戶,則攻擊者可以訪問您在該網站上的帳戶(如果他們可以訪問您的瀏覽器)。
另一方面,使用者在現實世界中沒有遵循完美的安全實踐:
- 許多人共享Windows使用者帳戶,將他們的計算機設定為自動登入,或者讓客人使用他們的計算機而不必一直回頭看。這使得訪問儲存的密碼變得微不足道。任何有點好奇的人都可以瀏覽一下密碼。
- 主密碼將允許使用者進一步保護他們的密碼資料庫,允許他們儲存密碼,而不必擔心客人使用他們的電腦和被誘惑看他們一眼。
- 許多Windows使用者帳戶密碼非常弱,因此密碼幾乎沒有保護。很多人也不會每次離開時都鎖上電腦。
- Chrome提供了多個使用者配置檔案,鼓勵使用者在單個使用者帳戶上共享Chrome配置檔案,但沒有提供隔離這些配置檔案和阻止其他Chrome使用者配置檔案訪問其他帳戶密碼的方法
- 如果攻擊者獲得了對已登入網站的訪問許可權,但沒有您的密碼,他們將無法更改您的密碼或刪除您的帳戶。
- 普通使用者可能會認為他們的密碼更難檢視。沒有任何警告告訴他們,任何人都可以訪問他們的計算機檢視他們儲存的密碼,或者他們應該設定一個強大的Windows密碼,並鎖定他們的計算機時,他們離開他們。
那麼哪一邊是對的呢?好吧,如果你遵循理想的安全程式,Chrome會保護你的密碼。也就是說,Chrome(以及預設配置中的IE和Firefox)也沒有向用戶提供足夠的資訊。在現實世界中,主密碼可能對許多人有用。
如何保護儲存的密碼
如果您擔心儲存的密碼,以下是一些可用於保護密碼不被窺視的提示:
- 使用專用的密碼管理器,如LastPass。這些密碼管理器適用於每個瀏覽器,並提供一個主密碼,在您登出時鎖定對密碼的訪問。Chrome的開發者可能不想給你主密碼功能,但是你可以用LastPass代替Chrome預設的密碼管理器來新增它。這是一個全面的更強大的選擇,就像其他密碼管理器一樣,比如KeePass。
- 如果您使用Firefox,請啟用主密碼功能。這在預設情況下是關閉的,因為Firefox的開發者不喜歡使用者體驗,但是主密碼允許你用一個主密碼“鎖定”你的密碼資料庫。然後你可以與其他人共享你的使用者帳戶,他們將無法瀏覽你的密碼。當然,他們可以在你不看的時候安裝一個鍵盤記錄程式,但是很多人可能會想偷看你的密碼,但他們不想一路安裝一個鍵盤記錄程式。這就是我們鎖門的原因——鎖具並不完美,但它們能讓誠實的人保持誠實。
- 如果您使用Chrome或internetexplorer並且希望繼續使用內建的密碼管理器,請確保使用良好的安全實踐。設定一個強大的Windows使用者帳戶密碼,並在您離開計算機時鎖定它。有人可以在你的電腦登入時訪問它,可以快速瀏覽你的密碼-尤其是使用Chrome。
想要更深入地瞭解您所使用的瀏覽器中儲存的密碼的安全性嗎?檢視我們對Chrome的密碼安全和internetexplorer的密碼安全的深入研究。
- 發表於 2021-04-11 17:20
- 閱讀 ( 41 )
- 分類:網際網路
你可能感興趣的文章
如何在iphone上儲存密碼
...沒有其他人可以訪問或讀取它,甚至蘋果也不行。相關:如何建立一個強大的密碼,你不會忘記這個密碼管理器的另一個有用的特性是,當它認為你的一個密碼可能被洩露時,它會讓你知道。要在iPhone上找到洩露的密碼,請轉至...
這就是你的瀏覽器如何損害你的隱私
... 點選是另一個可怕的概念證明。此工具顯示瀏覽器如何報告滑鼠移動的位置、離開站點的時間以及與站點互動的確切時間。完整的音訊,你會覺得有人真的在看著你。 ...
如何清除safari瀏覽歷史和資料
...indows上不同瀏覽器中的瀏覽歷史記錄。今天,我們將介紹如何在SafariforMac中管理您的瀏覽歷史和其他瀏覽資料。 ...
瀏覽器自動填充存在隱私風險:以下是如何關閉它
... 自動填充並不是瀏覽器中唯一有風險的資訊。看看如何檢視Chrome儲存的密碼,以及如何保護自己不受此影響。 ...
谷歌密碼管理器:你必須知道的7件事
... 5您可以集中檢視所有帳戶資訊 ...
chrome os和google chrome的7項基本隱私設定
... 那麼如何配置Chrome作業系統來保護你的隱私呢?以下是一些容易採取的步驟。如果您在Windows或MacOS上使用googlechrome,這些提示也適用,不過設定可能會有所不同。 ...
如何在microsoft edge中匯出和刪除儲存的密碼
...ge不熟悉?嘗試自定義開始頁,以滿足您的需要! 相關:如何自定義Microsoft Edge的新選項卡頁
如何在microsoft edge中新增、編輯或刪除儲存的密碼
如果您正在Microsoft Edge中儲存密碼,則無需擔心登入到您喜愛的網站。但是,如果需要編輯或刪除儲存的密碼,則需要訪問Edge的“設定”選單。 這些步驟涉及到微軟在2020年夏季推出的基於鉻的邊緣瀏覽器。如果您最近沒有更新...
如何在iphone和ipad上檢視safari中儲存的密碼
...碼管理器。 相關:為什麼你應該使用密碼管理器,以及如何開始
如何在mac上的safari中檢視儲存的密碼
...保持安全! 相關:為什麼你應該使用密碼管理器,以及如何開始
