视频: Norwegian - Æ Ø Å (Letters you dont have) (十一月 2024)
要查看问题的严重程度,请启动Chrome的“设置”页面,然后单击底部显示“显示高级设置…”的链接,向下滚动至标题为“密码和表单”的部分,然后单击标题为“管理已保存的密码”的链接。
乍一看似乎还不错,只是让Chrome保存密码的网站列表。 但是,当您单击列表中的任何项目时,密码旁边将显示一个标记为显示的按钮。 是的,单击按钮将以纯文本形式显示密码。 您可以看到它,任何有权访问您计算机的人都可以看到它。
Firefox,太
Firefox是您首选的浏览器吗? 在这种情况下,您将获得更多安全性。 从工具菜单中选择选项,然后单击安全性选项卡。 请注意标题为“使用主密码”的复选框。 如果您已选中此选项并定义了一个强大的主密码,则可以安全地使用凭据,以防止随意窥探。 如果没有,它们的暴露程度甚至超过Chrome。
要查看原因,请单击“保存的密码”按钮。 最初,它仅显示网站和相应的用户名,但是单击按钮可以一次显示 所有 密码。
Internet Explorer更好
NSS Labs最近进行的一项研究表明,Internet Explorer的默认设置比Firefox,Safari或Chrome更好地保护了您的隐私。 实际上,Chrome在保护隐私方面排在最后。
IE还可以更好地处理保存的密码。 加密的密码驻留在注册表中,并且没有机制可以在IE中显示它们。 但是,有很多免费的第三方实用程序将转储此密码缓存并使所有密码可见。
Google回应
在回应原始帖子时,Chrome浏览器安全技术负责人贾斯汀·舒(Justin Schuh)为Chrome的密码处理行为辩护。 Schuh争辩说,一旦恶意因素进入您的Windows用户帐户,它就已经结束了,因此添加主密码或保护已保存的密码是没有意义的。
评论线程很有趣; 这是页面上的虚拟战斗。 我必须同意那些指出黑客入侵您的系统只是一种可能的情况。 短暂离开朋友圈时,您是否锁定用户帐户? 他们可能会抓住密码来恶作剧,或者嫉妒的前任可能会造成真正的伤害。
Twitter充斥着评论。 有人在推特上写道:“ @ justinschuh,如果您认为这是响应,那么Chrome就会遇到麻烦。这比史蒂夫·乔布斯(Steve Jobs)的“不要那样做”响应更糟糕。” 在更严重的问题上,蒂姆·伯纳斯·李本人说了算:“如何获取大姐姐的所有密码http://blog.elliottkember.com/chromes-insane-password-security-strategy…令人失望Chrome小组的回复。”
保护您的密码!
无论使用哪种浏览器,这个简单的四步计划都将保护您的密码免遭窥探。
- 安装密码管理器
- 导入浏览器保存的密码
- 删除所有浏览器保存的密码
- 关闭浏览器中的密码保存
第三方密码管理器 可以 从您的浏览器导入密码的事实应该是一个危险信号。 如果他们能够做到,那么经过您的防病毒程序的恶意应用程序也可以做到。
LastPass 2.0(免费)和Dashlane 2.0(廉价)在浏览器保存的密码方面做得很好。 他们不仅可以从Chrome,Firefox和Internet Explorer导入,还可以从浏览器中删除这些密码并关闭密码保存功能。 毫不奇怪,这两种产品都是该类别的“编辑推荐”产品。 请注意,LastPass还将此功能扩展到Opera和Safari。
在Chrome,Firefox和IE中,手动删除已保存的密码始于按Shift + Ctrl + Del。 出现的对话框使您可以删除各种浏览历史记录组件。 使用它专门删除密码。 Firefox和Chrome询问要清除的时间段。 在Firefox中,选择“一切”; 在Chrome中,选择“从时间开始”。
只剩下关闭密码保存功能。 在Chrome中,启动“设置”,单击高级设置的链接,然后取消选中“要保存密码的要约…”。 在Firefox中,单击“选项”对话框中的“安全性”选项卡,然后取消选中“记住站点密码”框。 对于IE,您必须更深入一点。 在“ Internet选项”对话框中,单击“内容”选项卡,然后在“自动完成”面板中单击“设置”按钮。 取消选中“用户名和密码…”框以关闭此功能。
改善密码
现在,您已经从不安全的,基于浏览器的存储中获取了密码,请花一些时间来升级它们。 LastPass和Dashlane都将为您提供安全报告,列出最弱的密码并识别您在多个网站上使用过的密码(存在安全风险)。 每天花一点时间将最差的密码替换为强密码-因为有了密码管理器,您可以让它生成疯狂的强密码,例如5GZk8cpC * XYs(由LastPass刚生成)。
