您的浏览器中是否保存了密码?也许您不应该保存
有没有想过您最喜欢的网络浏览器中保存的密码有多安全?
互联网给我们带来了很多奇妙的东西,比如搞笑视频、网上购物、获取任何我们想要的答案等等。然而,它也给我们带来了一个让许多人苦恼的新问题:密码管理。
鉴于这一问题,现在几乎每个网络浏览器都为用户提供了保存密码以便快速访问的功能。虽然这很方便,但也引发了另一个问题:将保存的密码数据存储在浏览器中是否安全?
简短的回答是,不是。详细的回答是,请继续阅读。
目录 隐藏
已保存的密码在 Web 浏览器中如何工作?
查看存储的密码真的那么容易吗?
为什么 Web 浏览器中保存的密码不安全?
您可以从 Web 浏览器导出已保存的密码
如果我只存储不重要的登录信息怎么办?
为什么没有关注登录 ID?
双重身份验证是否仍会阻止他们登录?
有没有更安全的方法来存储密码?
饼干如何融入方程式?
这是否意味着存储我的信用卡信息也是不好的?
立即切换到密码管理器
已保存的密码在 Web 浏览器中如何工作?
如果您是互联网新手,每当您在网站上输入密码时,现代网络浏览器都会询问您是否希望浏览器记住密码和登录 ID。您可以选择这样做或不这样做。
如果您选择保存登录信息,则信息将以两种方式存储。首先,信息将本地存储在设备本身上。如果您启用密码同步,信息也将存储在该帐户上。这样,您就可以在多个设备上访问这些信息。
因此,您可以自由切换设备并快速登录您的帐户,并且效果很好。
因此,在 Chrome、Firefox、Safari 等网络浏览器上管理密码从未如此简单。然而,仅仅因为你可以这样做并且它使体验更好,并不意味着这样做是安全的。
查看存储的密码真的那么容易吗?
当然!如果你知道去哪里,一分钟之内就搞定了。
例如,如果您使用 Google Chrome,您需要做的就是:
在 Chrome 中保存密码
点击三个点
选择设置选项
点击自动填充
然后点击密码
如果您使用的是 Windows 10 或更高版本,则还需要输入密码或 PIN 才能登录您的设备。此后,您将看到浏览器保存的所有密码,只需单击“显示密码”选项(以眼睛表示)。
其他网络浏览器(如 Firefox、Safari 和 Microsoft Edge)的流程类似。
为什么 Web 浏览器中保存的密码不安全?
假设你带着笔记本电脑去公园。笔记本电脑上保存着你所有的网络浏览器密码。
一切正常,你去趟洗手间,回来后发现你的笔记本电脑被偷了。小偷不只是偷了硬件,他们还偷走了你的密码和登录 ID 的完整列表,这要严重得多。
特别是如果您存储了银行信息。
现在你可能会想,登录笔记本电脑所需的密码或指纹扫描仪足以保护这些信息。其实不然。
在任何现代计算机上强制登录实际上非常容易,我在这里就不介绍啦。
是的,我知道你们中的一些人正在想,“好吧,这不会发生在我身上。”然而,几乎 100% 的人在这件事发生在自己身上之前都会这么想。
此外,这并非笔记本电脑独有的问 如何通过 6 个步骤为您的电子商务商店设置推荐计划 题。您的台式机、平板电脑和智能手机同样容易受到攻击。甚至不需要小偷。住在您家里的任何人都可以轻松拿到这些设备之一并窃取您浏览器中保存的密码。
您可以从 Web 浏览器导出已保存的密码
大多数网络浏览器允许您使用 Excel 导出已保存的密码。
一方面,如果您不想使用同步选项,它可以更轻松地在新设备上导入密码。如果您的硬件出现故障或被盗,这也是获取帐户实体列表的好方法。
另一方面,有人可以导出您的密码并将该信息保存到 USB 或云端以供以后使用。
这是一把双刃剑。
如果我只存储不重要的登录信息怎么办?
显然,某人获取你的银行账户密码和获取 Reddit 之类的网站的密码是有区别的。
然而,尽管你可能已经听过好几次“不要在多个账户上使用同一个密码”,68% 的美国人仍然这样做。更糟糕的是,“12345”和“password”等密码仍然是一些最受欢迎的选择。
如果你恰好属于这个统计数字,那么即使是简单网站的存储密码也会有问题。
值得注意的是,用户经常使 HRB 目录 用个人信息作为密码。例如,人们可能会使用自己的社会保险号或其中的一部分作为密码。
这样做真的是一个非常糟糕的想法。
另一个例子是使用您的电话号码。这是您不想用作密码的信息。
因此,即使是不重要的网站上的密码也可能很危险。
为什么没有关注登录 ID?
您可能已经注意到,我提到过网络浏览器也会保存您的登录 ID。然而,它们似乎没有得到关注。
主要原因是登录 ID 无法为账户提供太多保护。例如,大学通常会将你的学校账户设置为你名字的首字母加你的姓氏。这不太保密。
这意味着任何和你上同一所学校并知道你名字的人都有你的登录 ID。只有密码才能阻止他们登录。
而且不仅仅是大学。许多银行也使用类似的系统,因为客户容易记住。许多其他网站只要求您使用电子邮件地址登录。
再说一遍,任何知道您的电子邮件地址的人都会知道您的登录 ID。
如果您曾经在网站上创建过论坛帐户,那么在您发布帖子时显示的用户名很可能就是您的登录 ID。您注意到其中的规律了吗?
登录 ID 提供的账户保护很少,在很多情况下,根本没有任何账户保护。
双重身份验证是否仍会阻止他们登录?
让人们设置双因素身份验证(2FA)并不容易,但它确实在大多数情况下可以使您的帐户更安全。
首先,让我们讨论一下它是什么。2FA 是一种在输入密码后需要确认码的系统。这可以采用三种主要形式:电子邮件、文本或安全令牌。
输入密码后会立即发送确认码,并在给定时间后过期。
现在,您可能已经意识到了这一点,但如果您将电子邮件密码存储在网络浏览器中,而有人窃取了它,则 2FA 系统就会被攻破。话虽如此,短信或安全令牌(Google Authenticator App)还是相当安全的。
尽管如果密码存储在你手机的网络浏览器中并且被盗了……是的,系统仍然会崩溃。
尽管如此,2FA 可以显著提高您账户的安全性。我强烈建议您设置它,这样做您甚至可以获得奖励。
例如,向 Fortnite 帐户添加 2FA 将为您带来游戏内奖励。
有没有更安全的方法来存储密码?
这就是密码管理器的用途。
这些是第三方应用程序,它们使用加密数据存储您的密码,这只是一种花哨的说法,它使除了预期收件人之外的任何人都无法读取您的密码。
你可以想象,大多数密码管理器都是需要付费的,但也有一些免费的密码管理器。
它们很容易理解。您将登录信息输入到应用程序中,当您访问网站时,您可以从列表中选择要使用的登录信息。有些会将您的密码更改为更强的版本以提高安全性。
好消息是,您实际上不需要记住一些随机的字母、数字和符号字符串。应用程序将其存储在安全的环境中。您需要记住的唯一密码是管理器本身的密码。
有些设计不存储这些信息,以便即使有人拿到设备也无法窃取。
我在开头就说过,人们很难管理自己的密码,这意味着密码管理器市场很大。不幸的是,并非所有密码管理器都是一样的。
饼干如何融入方程式?
如果您使用过互联网,那么访问时可能被要求接受 Cookie。这要归功于GDPR 。
Cookies 确实会存储您的密码和其他信息。但是如果没有它们,每次您更改页面时,您都需要重新登录。您可以想象,如果没有 cookies,互联网就不是一个好地方。
然而,好消息是他们是安全的。
与保存在 Web 浏览器中的密码不同,Cookie 是以代码形式保存的。因此,需要一些编码知识才能识别它们。
实际上,Cookie 会在经过足够长的时间后过期,这有助于最大程度地减少它们存储的数据。甚至可以将 Web 浏览器设置为每次关闭浏览器时删除所有 Cookie,这是最安全的选择。
这是否意味着存储我的信用卡信息也是不好的?
查看已存储的信用卡信息与在网络浏览器中查看已存储的密码几乎相同。因此,这不是一个好选择。
不过,这种方式更安全一些,因为网络浏览器不会将 CVV 号码保存在卡背面。这意味着您需要手动将其输入到许多网站。
不过,有时这个代码不是必需的,因此安全性会有所不同。
更好的选择是使用 PayPal 在线支付商品。它非常安全,可以检测欺诈活动,并且在美国几乎被普遍接受。请记住,PayPal 要求在结账前输入密码。
如果您不喜欢这样,那么您可以每次手动输入账单信息。
好消息是,现代信用卡可以识别欺诈活动,甚至可以通过电话联系您以批准不寻常的收费。
立即切换到密码管理器
希望本文能让您相信,保存在 Web 浏览器中的密码并不安全。住在您家里的人、在您办公室工作的人,甚至窃取您设备的人都可以轻松获取这些密码。
在某些情况下,它们甚至会破坏旨在提高账户安全性的 2FA 等系统。然而,我不能否认,记住五十个不同的密码是一件很麻烦的事。这就是为什么我建议投资一个高质量的密码管理器。
对于用户来说,它的工作方式与浏览器存储密码几乎完全相同,但更加安全。