神剑山庄资源网 Design By www.hcban.com
不知道有没有人想过,其实你保存才浏览器中帐号和密码并不安全,很多时候都是可以被别人轻易盗取的,甚至不需要什么复杂的技巧和工具,仅用浏览器本身。也许有人觉得这有些耸人听闻了,但是下面的操作技巧会告诉你这是事实。
今天小编仅以Chrome和Firefox两个浏览器为实例,告诉大家为什么不安全,其他浏览器就不在这里介绍具体方法了(其实网上也能找到)
Firefox篇
Firefox菜单【工具】-【选项】,选择【安全】选项卡,单击【已保存密码】按纽。
打开【已保存密码】对话框以后,再单击【显示密码】按纽,就会出现下图所示的效果了
你就可以看到自己保存过所有网站,账号和密码就一览无余了。试想一下如果别有用心的人通过这种方法就能轻松盗取我们的很多重要信息,造成很大的损失。
漏洞已经出来了,那么如何才能堵住这个漏洞了。其实很简单,为firefox设置一个主密码,来设置查看权限。勾选上【使用主密码】,设置一下主密码,那么下次再用前述方法查看密码时,就需要用上主密码了。
Chrome篇
Chrome在国内外很多评测中都号称最安全的浏览器,其实并没有绝对的安全。在Chrome中查看账号和密码也是一样的简便。
Chrome扳手图标(最新版变成了“热狗”图标)-设置-显示高级设置-密码和表单-管理已保存的密码,也可以在地址栏中输入chrome://chrome/settings/passwords打开即可。
用鼠标点击一下【Show】(显示)按纽就能查看到对应网站和账号的密码了。这和前面Firefox中的效果是一样的。但是和Firefox不同的是Chrome是没有主密码这一项的。
“为什么它没有一个主密码(master password)”?Google 支持论坛中有个非官方的回复,说明了Google的立场:主密码提供了一种虚 假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性。其实Chrome的主密码就是Windows系统的登录密码,也就是说如果别人能 够进入你的系统的话,就能轻松盗取这些账号和密码。当我们在公共场合中使用电脑时,有事需要临时离开的时候, 这样的保护就相当于没有了。
既然查看账号和密码如此简单,我们平时应该做到哪些方面呢?我们可以从以下几点着手,保护自己的安全和隐私。
使用一个极高强度的 Windows 账号密码。必须记住,有不少工具可以解密 Windows 账号密码。如果有人获取了你的 Windows 账号密码,那他也就可以知道你在 Chrome 已保存的密码。
让你自己远离各种各样的恶意软件吧。如果工具可以轻易获取你已保存的密码,那恶意软件和那些伪安全软件同样可以做到。
非私人电脑上,一定不能让浏览器保存密码。涉及敏感数据时可以采用隐私浏览的模式。(各大浏览器都有这种功能,只是名称不一样而已)。如果不想使用隐私浏览模式,也可以在退出浏览器之前,采取清除所有浏览历史记录以及其他临时数据的方法再退出。
如果经常用浏览器保存登录用户名和密码,离开电脑时最好锁定屏幕。总之一句话,把家里(操作系统)的安全工作做好,家中物件的安全性也应当有保障了。
今天小编仅以Chrome和Firefox两个浏览器为实例,告诉大家为什么不安全,其他浏览器就不在这里介绍具体方法了(其实网上也能找到)
Firefox篇
Firefox菜单【工具】-【选项】,选择【安全】选项卡,单击【已保存密码】按纽。
打开【已保存密码】对话框以后,再单击【显示密码】按纽,就会出现下图所示的效果了
你就可以看到自己保存过所有网站,账号和密码就一览无余了。试想一下如果别有用心的人通过这种方法就能轻松盗取我们的很多重要信息,造成很大的损失。
漏洞已经出来了,那么如何才能堵住这个漏洞了。其实很简单,为firefox设置一个主密码,来设置查看权限。勾选上【使用主密码】,设置一下主密码,那么下次再用前述方法查看密码时,就需要用上主密码了。
Chrome篇
Chrome在国内外很多评测中都号称最安全的浏览器,其实并没有绝对的安全。在Chrome中查看账号和密码也是一样的简便。
Chrome扳手图标(最新版变成了“热狗”图标)-设置-显示高级设置-密码和表单-管理已保存的密码,也可以在地址栏中输入chrome://chrome/settings/passwords打开即可。
用鼠标点击一下【Show】(显示)按纽就能查看到对应网站和账号的密码了。这和前面Firefox中的效果是一样的。但是和Firefox不同的是Chrome是没有主密码这一项的。
“为什么它没有一个主密码(master password)”?Google 支持论坛中有个非官方的回复,说明了Google的立场:主密码提供了一种虚 假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性。其实Chrome的主密码就是Windows系统的登录密码,也就是说如果别人能 够进入你的系统的话,就能轻松盗取这些账号和密码。当我们在公共场合中使用电脑时,有事需要临时离开的时候, 这样的保护就相当于没有了。
既然查看账号和密码如此简单,我们平时应该做到哪些方面呢?我们可以从以下几点着手,保护自己的安全和隐私。
使用一个极高强度的 Windows 账号密码。必须记住,有不少工具可以解密 Windows 账号密码。如果有人获取了你的 Windows 账号密码,那他也就可以知道你在 Chrome 已保存的密码。
让你自己远离各种各样的恶意软件吧。如果工具可以轻易获取你已保存的密码,那恶意软件和那些伪安全软件同样可以做到。
非私人电脑上,一定不能让浏览器保存密码。涉及敏感数据时可以采用隐私浏览的模式。(各大浏览器都有这种功能,只是名称不一样而已)。如果不想使用隐私浏览模式,也可以在退出浏览器之前,采取清除所有浏览历史记录以及其他临时数据的方法再退出。
如果经常用浏览器保存登录用户名和密码,离开电脑时最好锁定屏幕。总之一句话,把家里(操作系统)的安全工作做好,家中物件的安全性也应当有保障了。
神剑山庄资源网 Design By www.hcban.com
神剑山庄资源网
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
神剑山庄资源网 Design By www.hcban.com
暂无如何保障保存在浏览器中的网上账号和密码安全?图解的评论...
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
2024年11月12日
2024年11月12日
- 雨林唱片《赏》新曲+精选集SACD版[ISO][2.3G]
- 罗大佑与OK男女合唱团.1995-再会吧!素兰【音乐工厂】【WAV+CUE】
- 草蜢.1993-宝贝对不起(国)【宝丽金】【WAV+CUE】
- 杨培安.2009-抒·情(EP)【擎天娱乐】【WAV+CUE】
- 周慧敏《EndlessDream》[WAV+CUE]
- 彭芳《纯色角3》2007[WAV+CUE]
- 江志丰2008-今生为你[豪记][WAV+CUE]
- 罗大佑1994《恋曲2000》音乐工厂[WAV+CUE][1G]
- 群星《一首歌一个故事》赵英俊某些作品重唱企划[FLAC分轨][1G]
- 群星《网易云英文歌曲播放量TOP100》[MP3][1G]
- 方大同.2024-梦想家TheDreamer【赋音乐】【FLAC分轨】
- 李慧珍.2007-爱死了【华谊兄弟】【WAV+CUE】
- 王大文.2019-国际太空站【环球】【FLAC分轨】
- 群星《2022超好听的十倍音质网络歌曲(163)》U盘音乐[WAV分轨][1.1G]
- 童丽《啼笑姻缘》头版限量编号24K金碟[低速原抓WAV+CUE][1.1G]