您是否应该相信Web浏览器能够记住您的密码?

trust browsers store passwords

每天浏览网页的任何人都必须习惯用户名和密码,他们甚至不再考虑它。更重要的是,当您尝试访问某个页面时输入密码实际上已成为过时的遗物,因为浏览器现在会自动为您自动填充这些框。一方面,它很棒,因为您不再需要记住密码,但是您是否考虑过使用浏览器密码管理器带来的安全隐患?我们想在这里与您讨论。

你想保存密码吗?

这是大多数浏览器在您首次在某些网站上输入登录凭据时默认询问的问题。如果您选择保存密码,浏览器会在您下次访问网站时自动填写密码,您只需点击“登录”即可。甚至更好:您可能打开已经处于登录状态的页面,登录过程的一个步骤可以方便地丢弃。从某种意义上说,看起来生活变得更方便了。您不再需要记住密码,并且可以更快地访问所有内容。

但是,您对浏览器使用的内置密码管理器了解多少?您确定您的数据安全吗?在这个世界上,一切都可以被破解和打开,因此同样可以应用于浏览器。

就在两年前,Opera经历了对其同步系统攻击 。虽然官方声称认为攻击被迅速阻止,但浏览器的安全团队认为某些用户的信息可能已被泄露。作为预防措施,Opera允许用户立即重置密码。受到攻击的Opera同步系统只占不到0.5%的Opera用户群,因此从表面上看,这种破坏看起来并不那么糟糕。但是,它发现了一个所有浏览器都常见的问题,那就是他们的云存储的安全性。

同步密码时会发生什么?

StatCounter称 ,目前全球使用最广泛的浏览器是Chrome,占全球市场份额的59.69%。因此,我们将使用Chrome作为示例,告诉您有关同步密码的更多信息。

也许并不难理解您可以将密码保存在浏览器中以备将来使用。但是,如果您在不同的设备上使用相同的浏览器呢?例如,如果您登录自己的Google帐户,则可以在桌面设备和移动设备之间同步密码。浏览器不会再次保存密码,而是在您登录帐户时将密码导入新设备。

谷歌浏览器帮助中心表示您的密码可以以不同的方式保存,保存方式取决于您是否要在不同设备上使用它们。如果您在登录Chrome时同步密码,则所有密码都会保存到您的Google帐户中。因此,即使您从其他设备访问某个页面,也无需再记住密码. 同样,您没有看到“是否要保存密码?”盒子了。

所以这看起来非常好,这使得访问您的帐户变得更加方便,但与此同时,它引发了相当多的安全问题,因为用于此信息的云存储可能会受到损害。

在一天结束时,安全性可能不是任何浏览器的主要焦点。考虑一下,您可能认为现在不需要记住密码是件好事,这正是任何开发人员的主要目标:让您的生活更方便。安全性接下来。我们并不是说浏览器提供的密码管理器不发达。例如,Chrome正在投入大量精力来确保存储数据的安全性。而且,在大多数情况下,使用浏览器密码管理器肯定比在不同站点重用相同的密码更好。

然而,浏览器密码管理器的主要问题是它们不能用于开发新的密码习惯,可以这么说。它们不要求用户拥有强密码,也不要求用户定期更改密码。这肯定会增加整体帐户的安全性,这就是第三方密码管理器所做的事情。

是什么使独立密码管理器与众不同?

说它绝对是多余的,但很明显,密码管理器应用程序会为您记住密码。例如, Cyclonis Password Manager将您的密码存储在您的保险库中,该保险库使用AES-256算法加密。因此,在将数据发送到云之前,它会被加密,并且不会以纯文本形式到达云存储。

此外,如果您使用Cyclonis,您可以确定您将拥有唯一且强大的密码,因为不仅应用程序会记住密码,它还会为您生成密码。或者,如果要检查当前使用的某个密码是否足够强大,还可以使用应用程序的密码分析器来计算和评估密码强度。它甚至可以解释总强度分数,以便您以后可以使用这些要求,如果您想自己想出一个新密码。

总而言之,您是否选择继续使用浏览器的密码管理器或第三方应用程序完全取决于您。但是,如果您想保护您的个人信息免受潜在的数据窃取,使用强密码非常重要,密码管理器可能是一个很好的教育设备。毕竟,安全性很大程度上依赖于您的习惯和偏好。如果您在使用Cyclonis时设法改变了一些在线习惯,那么将来对您来说肯定会非常有益。

April 30, 2019