不知道有没有人想过,其实你保存才浏览器中帐号和密码并不安全,很多时候都是可以被别人轻易盗取的,甚至不需要什么复杂的技巧和工具,仅用浏览器本身。也许有人觉得这有些耸人听闻了,但是下面的操作技巧会告诉你这是事实。
今天小编仅以Chrome和Firefox两个浏览器为实例,告诉大家为什么不安全,其他浏览器就不在这里介绍具体方法了(其实网上也能找到)
Firefox篇
Firefox菜单【工具】-【选项】,选择【安全】选项卡,单击【已保存密码】按纽。
打开【已保存密码】对话框以后,再单击【显示密码】按纽,就会出现下图所示的效果了
你就可以看到自己保存过所有网站,账号和密码就一览无余了。试想一下如果别有用心的人通过这种方法就能轻松盗取我们的很多重要信息,造成很大的损失。
漏洞已经出来了,那么如何才能堵住这个漏洞了。其实很简单,为firefox设置一个主密码,来设置查看权限。勾选上【使用主密码】,设置一下主密码,那么下次再用前述方法查看密码时,就需要用上主密码了。
Chrome篇
Chrome在国内外很多评测中都号称最安全的浏览器,其实并没有绝对的安全。在Chrome中查看账号和密码也是一样的简便。
Chrome扳手图标(最新版变成了“热狗”图标)-设置-显示高级设置-密码和表单-管理已保存的密码,也可以在地址栏中输入chrome://chrome/settings/passwords打开即可。
用鼠标点击一下【Show】(显示)按纽就能查看到对应网站和账号的密码了。这和前面Firefox中的效果是一样的。但是和Firefox不同的是Chrome是没有主密码这一项的。
“为什么它没有一个主密码(master password)”?Google 支持论坛中有个非官方的回复,说明了Google的立场:主密码提供了一种虚 假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性。其实Chrome的主密码就是Windows系统的登录密码,也就是说如果别人能 够进入你的系统的话,就能轻松盗取这些账号和密码。当我们在公共场合中使用电脑时,有事需要临时离开的时候, 这样的保护就相当于没有了。
既然查看账号和密码如此简单,我们平时应该做到哪些方面呢?我们可以从以下几点着手,保护自己的安全和隐私。
使用一个极高强度的 Windows 账号密码。必须记住,有不少工具可以解密 Windows 账号密码。如果有人获取了你的 Windows 账号密码,那他也就可以知道你在 Chrome 已保存的密码。
让你自己远离各种各样的恶意软件吧。如果工具可以轻易获取你已保存的密码,那恶意软件和那些伪安全软件同样可以做到。
非私人电脑上,一定不能让浏览器保存密码。涉及敏感数据时可以采用隐私浏览的模式。(各大浏览器都有这种功能,只是名称不一样而已)。如果不想使用隐私浏览模式,也可以在退出浏览器之前,采取清除所有浏览历史记录以及其他临时数据的方法再退出。
如果经常用浏览器保存登录用户名和密码,离开电脑时最好锁定屏幕。总之一句话,把家里(操作系统)的安全工作做好,家中物件的安全性也应当有保障了。
今天小编仅以Chrome和Firefox两个浏览器为实例,告诉大家为什么不安全,其他浏览器就不在这里介绍具体方法了(其实网上也能找到)
Firefox篇
Firefox菜单【工具】-【选项】,选择【安全】选项卡,单击【已保存密码】按纽。
打开【已保存密码】对话框以后,再单击【显示密码】按纽,就会出现下图所示的效果了
你就可以看到自己保存过所有网站,账号和密码就一览无余了。试想一下如果别有用心的人通过这种方法就能轻松盗取我们的很多重要信息,造成很大的损失。
漏洞已经出来了,那么如何才能堵住这个漏洞了。其实很简单,为firefox设置一个主密码,来设置查看权限。勾选上【使用主密码】,设置一下主密码,那么下次再用前述方法查看密码时,就需要用上主密码了。
Chrome篇
Chrome在国内外很多评测中都号称最安全的浏览器,其实并没有绝对的安全。在Chrome中查看账号和密码也是一样的简便。
Chrome扳手图标(最新版变成了“热狗”图标)-设置-显示高级设置-密码和表单-管理已保存的密码,也可以在地址栏中输入chrome://chrome/settings/passwords打开即可。
用鼠标点击一下【Show】(显示)按纽就能查看到对应网站和账号的密码了。这和前面Firefox中的效果是一样的。但是和Firefox不同的是Chrome是没有主密码这一项的。
“为什么它没有一个主密码(master password)”?Google 支持论坛中有个非官方的回复,说明了Google的立场:主密码提供了一种虚 假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性。其实Chrome的主密码就是Windows系统的登录密码,也就是说如果别人能 够进入你的系统的话,就能轻松盗取这些账号和密码。当我们在公共场合中使用电脑时,有事需要临时离开的时候, 这样的保护就相当于没有了。
既然查看账号和密码如此简单,我们平时应该做到哪些方面呢?我们可以从以下几点着手,保护自己的安全和隐私。
使用一个极高强度的 Windows 账号密码。必须记住,有不少工具可以解密 Windows 账号密码。如果有人获取了你的 Windows 账号密码,那他也就可以知道你在 Chrome 已保存的密码。
让你自己远离各种各样的恶意软件吧。如果工具可以轻易获取你已保存的密码,那恶意软件和那些伪安全软件同样可以做到。
非私人电脑上,一定不能让浏览器保存密码。涉及敏感数据时可以采用隐私浏览的模式。(各大浏览器都有这种功能,只是名称不一样而已)。如果不想使用隐私浏览模式,也可以在退出浏览器之前,采取清除所有浏览历史记录以及其他临时数据的方法再退出。
如果经常用浏览器保存登录用户名和密码,离开电脑时最好锁定屏幕。总之一句话,把家里(操作系统)的安全工作做好,家中物件的安全性也应当有保障了。