谷歌明文存储用户密码 与其交付不如自我保护

谷歌Chrome浏览器曾被Chapin信息服务公司曝光,在当前的主流主流Web浏览器中,谷歌Chrome在密码管理方面的安全性最低。

谷歌明文存储用户密码 与其交付不如自我保护

谷歌明文存储用户密码以提高安全性

今日,国外媒体报道,谷歌Chrome浏览器的秘密存储政策受到安全评论员和媒体观察人士的批评。他们说,这是Chrome浏览器的一个安全漏洞,允许接入用户计算机的任何人看到用户的全部密码。

谷歌明文存储用户密码 与其交付不如自我保护

假如一个用户可以接触到另外一台电脑,那么他就可以看到这台电脑里面的所有账户密码,这些密码甚至可以切换到在屏幕上直接显示明文。

肯博说,这个问题是Chrome浏览器密码存储中的一个漏洞,因此是这个浏览器的一个安全漏洞。

但是谷歌的Chrome安全主管贾斯汀表示,谷歌之所以明文存储的安全密码,是因为Chrome不希望让用户有一种虚假的安全感,而产生冒险行为。这从另一种角度帮助用户提高了使用安全性。而且如果一个潜在的攻击者已经可以访问用户机器,那么游戏就已经结束了,有太多方法可以得到攻击者想要的东西。任何防御措施到那时都是没用的。

火狐浏览器查看账户密码的方法也是同样的,打开一个对话框,确认显示密码即可,并没有进一步的身份验证。

苹果Safari浏览器弹出一个对话框,要求用户输入目前登录那台计算机的密码。不输入密码,Safari浏览器将不显示其它内容。

是谁在威胁用户的安全?

挂马网站、下载文件、钓鱼网站、搜索引擎、网购安全、微博欺诈、浏览器账户密码、隐私安全。在不少浏览器评测稿件中我们不难发现,不同的浏览器有着不同的优势,但是没有一个浏览器能做到面面俱到。

木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒负责盗取密码。而在外贸企业进行海外邮件通信时,由于海外通信稳定性差,会遭遇黑客拦截邮件的情况。

谷歌明文存储用户密码 与其交付不如自我保护

我们能放心把密码交给浏览器吗?

把密码保存在浏览器中的最大问题在于窥探私密信息的眼睛无处不在,除了其他能够登录我们电脑账户并查看密码或者信用卡数据的用户之外,还有很多恶意人士正潜藏在暗处、打算一举盗走我们计算机、智能手机或者平板设备中的敏感信息。另外,如果我们在丢弃陈旧计算机是没有及时清除磁盘中的内容,同样的风险总会再度出现;无论是这些设备落在谁的手中,一旦信息被恢复原状,我们的安全必将遭到威胁。与此同时,某些病毒及恶意软件也会以无孔不入之势占领我们的设备,并将密码或者信用卡信息劫持而去。

相信大家一定注意到了,很多银行网站及其它一些处理高度敏感信息的站点都会建议我们千万不要把密码保存在浏览器当中。然而这还远远不够,如果我们为了省事而在各个账户中使用相同或者相似的密码,那么其它非关键性账户在高危网站上的登录同样会威胁到数据甚至是经济安全。举例来说,如果我们的社交平台账号与银行密码一致,那么一旦前者被盗,相信信用卡中的款项也会很快被转走。

某些浏览器允许用户(当然也包括潜在的罪犯)查看我们在其中保存的登录信息列表,包括目标网站、用户名及密码等。即使大家使用的浏览器不支持这项功能,类似WebBroswerPassView这样的工具也能轻松根据cookie数据汇总出这样一份列表。当然,如果我们意外忘记了密码或者打算对所有账户密码进行系统整理,那么这类功能还是很有意义的。不过一旦入侵者在我们的计算机上使用这些软件,大麻烦就真的要来了。另外,我们(以及罪犯)可以利用BulletsPassView这类工具将浏览器登录界面或窗口中原本以”星号”或者”圆点”显示的隐藏密码字符内容显示出来,希望大家同样保持高度警惕。(IT专家)

谷歌明文存储用户密码 与其交付不如自我保护

如何保护我们隐私?

*安装安全软件,定时升级、查杀,保证电脑健康。

*密码设置复杂化,例如admin、123456、abcd甚至是邮箱用户名等简单的密码设置容易被黑客破解。

*尽量少或者不在公共场合登陆,避免私人信息被记录。

*涉及财产交付的邮件需通过电话或者传真进行二次确认。

*邮箱可以进行ip登陆限制,即只允许指定ip范围登陆邮箱,包括客户端,非指定ip无法登陆及使用邮箱。

*管理员可以通过后台设定角色定期修改密码。以及提醒。

谷歌明文存储用户密码 与其交付不如自我保护

您可能还喜欢…

1 Response

  1. 2015 年 08 月 03 日

    […] 谷歌明文存储用户密码 与其交付不如自我保护 […]

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>