允许像Chrome这样的Web浏览器保存密码是跟踪它们的一种简单简便的方法。这似乎也是一种安全的方式,可以在表面上存储它们。这是为什么这是一个坏主意的一些很好的理由。
数字安全始终存在于这种不稳定的安全性和便利性的悬崖上。一方面,人们想感觉自己正在竭尽所能保护自己。另一方面,他们倾向于选择最简单,最简单的路线。
在不陷入自满的陷阱的情况下,很难浏览这款滑坡。寻找可用的一切似乎足够好。
镀铬用户倾向于经常陷入这个陷阱。他们相信通过他们的数据信任像Google这样的大公司。毕竟,这是一家科技行业巨人。使用他们提供的任何东西应该是安全的,对吗?好吧,不是很。
为什么在Chrome上保存密码是安全风险
首先,在像Chrome这样的浏览器上查看密码非常容易。由于缺乏更好的类比,它基本上可以像免费的糖果一样立即访问它们。
任何可以访问计算机的人都可以访问浏览器没有障碍。从那里,他们可以导航到密码设置页面,并在无需提示任何形式的身份验证的情况下查看纯文本中的每个密码。
一些浏览器,例如Safari(强制性)和Firefox(默认情况下)允许您设置主密码。但是即使那样,如果用户查看了这些密码,则负责设备上任何恶意软件的黑客都可以看到这些密码。 Windows 10和MacOS试图通过在Chrome中查看密码之前索要密码来使其更加安全。但是Windows 7、8或XP用户(是的,仍然存在)以及Linux用户,并不是那么幸运。
现在,这些是偶然的情况。但是它们并不是黑客可以从远处获得这些密码的唯一方法。黑客有多种方法可以解决Windows/MacOS密码请求。他们可以在任何浏览器上使用Inspect元素选择来编辑页面的代码 - 包括列出所有存储密码的一个。通过用“文本”替换type =“密码”中的“密码”一词,所有密码都将以纯文本出现。
这些也只是一些可能的情况。还有更多的利用。他们中的一些人甚至还不是公众知识。最后,如果黑客曾经安装了使用Chrome的设备访问设备,他们可以使用它来查看所有存储的密码。
全面密码经理是更好的选择
不要愚弄将Chrome视为密码管理器。因为不是。而是下载全面的PC,MACOS,Android或iOS(例如,这个)密码管理器。那里有许多优秀的密码管理器支持一个或所有这些设备。
这是使实际密码管理器与众不同的原因:
密码管理器加密密码,然后将其存储在安全的库中。除非您拥有相应帐户或数据库的主密码,否则您将无法访问这些密码。即使那样,大多数密码管理器都有两因素身份验证。因此,黑客也需要访问辅助帐户或设备。
除非该人打开应用程序或扩展名并请求它们,否则无法通过密码管理器显示密码。但是,再次,他们需要克服主密码和两因素身份验证障碍才能执行此操作。因此,没有人能够打开密码管理器并在设置菜单中查看密码。就像他们可以使用浏览器一样。
密码管理器也可以像在浏览器上保存密码一样方便。因此,没有任何借口不使用它们。它们可以保护信息(不仅是密码,而且可以保护安全卡详细信息),并在需要时自动填写这些信息。另外,它们还将在登录时提示保存密码,就像Chrome一样。
很容易从Chrome导出密码并将它们导入密码管理器。因此,立即继续使用,并下载用于iOS,Windows或您使用的任何其他设备的密码管理器。但是请确保删除(更好 - 覆盖)之后的导出文件,因为它以纯文本列出了这些密码。
摘要:坚持真正的密码管理器
在浏览器上保存密码总比根本没有保存密码更好。但是,在Chrome(或任何其他浏览器)上这样做是一个冒险的选择。改用可敬的密码管理器并保护这些密码!密码管理器不是完美的(没有工具),但是在任何浏览器上保存密码之前,它都领先了。这样,至少,任何人看到这些密码的机会都会下降。
