瀏覽器保存密碼是否存在安全隱患?
01-02
現在很多遊覽器OPERA,FOX,GOOGLE遊覽器都具備賬戶密碼保存功能。
使得我們上網的時候能迅速進入以往進入過的頁面。請問,這樣的功能是否存在安全隱患,比如被黑客竊取到遊覽器的保存信息等。如果存在,風險多少,原理是怎麼樣的,如果沒有,請說明理由。PS我用的是OPERA
你們too young,以為瀏覽器不明文保存密碼黑客就看不到你們保存的密碼了么?拿我的人人做個示範,進入人人之後點擊退出
看到密碼那欄是星星,是不是覺得十分安全?
但是我用的chrome,密碼框右鍵,點擊審查元素。
看到沒?input type="password",然後雙擊改為input type="text",回車
密碼已經出來了,為了我的安全我在前面打了碼。
這是知乎的,一樣可以看得到
方便與安全一直都是一個矛盾的話題
比如說驗證碼,如果你想用戶快速的輸入,那麼驗證碼肯定不能變形的太過分,但是這樣就容易機器識別,如果變形的過分了,機器無法識別了,也增加了用戶的識別難度。瀏覽器保存密碼是一樣的,這是一個便捷用戶的設置,但可能帶來安全問題,不過個人覺得沒那麼誇張,首先安全問題是有幾個點的1、保存的帳號密碼是否上傳雲端,如果有上傳,涉及到對帳號密碼的加密,雲端存儲的安全等等,這個就是看瀏覽器提供商怎麼處理的了2、如果只是本地保存,電腦是否安全?是否中木馬了?本地存儲加密的處理等等。就像 @wget演示的方式,前提是對方已經掌握了你的瀏覽器才可以這樣搞。然後本地存儲是否加密強度夠,這樣即使中了木馬啥的,即使知道瀏覽器的帳號密碼在本地的存儲位置,無法破解也沒有,如果加密簡單,就容易被破解等等。
但總的來說,個人覺得沒有必要擔心這個與擔心那個,如果真要擔心各種安全問題,你的電腦其實早就不安全了。
做到幾點:1、設置用戶密碼,不要太簡單,離開電腦就鎖屏,避免其他人對電腦的操作。2、個人不喜歡同步存儲的帳號密碼,這樣安全性高點(其實我基本都不存儲的),不過相對來說,谷歌我覺得還是信得過的3、個人pc的安全,這個是個大話題,我就具體不說了,什麼找避免中木馬、病毒,不要訪問惡意網站啥的等等,一直都是討論的話題,網上一大堆,我覺得主要就是個人上網習慣。當然,最後,如果你想保證不因為這個功能出現安全問題,最好的方式就是不要用,就像我上文說的,方便和安全有時很矛盾。不安全,火狐瀏覽器能夠導入其他瀏覽器保存的密碼,並且能夠明文查看。
如果電腦自己用,沒問題。網吧等公共電腦盡量不要。
推薦閱讀:
※lastpass 怎麼使用更安全?
※為什麼密碼不可以是漢字?
※如何拯救忘記密碼的機械硬碟?
※為什麼密碼不支持中文?
※為什麼很多網站不允許用戶使用非 ASCII 字元作為密碼?