您是否應該相信Web瀏覽器能夠記住您的密碼?

trust browsers store passwords

每天瀏覽網頁的任何人都必須習慣用戶名和密碼,他們甚至不再考慮它。更重要的是,當您嘗試訪問某個頁面時輸入密碼實際上已成為過時的遺物,因為瀏覽器現在會自動為您自動填充這些框。一方面,它很棒,因為您不再需要記住密碼,但是您是否考慮過使用瀏覽器密碼管理器帶來的安全隱患?我們想在這裡與您討論。

你想保存密碼嗎?

這是大多數瀏覽器在您首次在某些網站上輸入登錄憑據時默認詢問的問題。如果您選擇保存密碼,瀏覽器會在您下次訪問網站時自動填寫密碼,您只需點擊“登錄”即可。甚至更好:您可能打開已經處於登錄狀態的頁面,登錄過程的一個步驟可以方便地丟棄。從某種意義上說,看起來生活變得更方便了。您不再需要記住密碼,並且可以更快地訪問所有內容。

但是,您對瀏覽器使用的內置密碼管理器了解多少?您確定您的數據安全嗎?在這個世界上,一切都可以被破解和打開,因此同樣可以應用於瀏覽器。

就在兩年前,Opera經歷了對其同步系統攻擊 。雖然官方聲稱認為攻擊被迅速阻止,但瀏覽器的安全團隊認為某些用戶的信息可能已被洩露。作為預防措施,Opera允許用戶立即重置密碼。受到攻擊的Opera同步系統只佔不到0.5%的Opera用戶群,因此從表面上看,這種破壞看起來並不那麼糟糕。但是,它發現了一個所有瀏覽器都常見的問題,那就是他們的雲存儲的安全性。

同步密碼時會發生什麼?

StatCounter稱 ,目前全球使用最廣泛的瀏覽器是Chrome,佔全球市場份額的59.69%。因此,我們將使用Chrome作為示例,告訴您有關同步密碼的更多信息。

也許並不難理解您可以將密碼保存在瀏覽器中以備將來使用。但是,如果您在不同的設備上使用相同的瀏覽器呢?例如,如果您登錄自己的Google帳戶,則可以在桌面設備和移動設備之間同步密碼。瀏覽器不會再次保存密碼,而是在您登錄帳戶時將密碼導入新設備。

谷歌瀏覽器幫助中心表示您的密碼可以以不同的方式保存,保存方式取決於您是否要在不同設備上使用它們。如果您在登錄Chrome時同步密碼,則所有密碼都會保存到您的Google帳戶中。因此,即使您從其他設備訪問某個頁面,也無需再記住密碼. 同樣,您沒有看到“是否要保存密碼?”盒子了。

所以這看起來非常好,這使得訪問您的帳戶變得更加方便,但與此同時,它引發了相當多的安全問題,因為用於此信息的雲存儲可能會受到損害。

在一天結束時,安全性可能不是任何瀏覽器的主要焦點。考慮一下,您可能認為現在不需要記住密碼是件好事,這正是任何開發人員的主要目標:讓您的生活更方便。安全性接下來。我們並不是說瀏覽器提供的密碼管理器不發達。例如,Chrome正在投入大量精力來確保存儲數據的安全性。而且,在大多數情況下,使用瀏覽器密碼管理器肯定比在不同站點重用相同的密碼更好。

然而,瀏覽器密碼管理器的主要問題是它們不能用於開發新的密碼習慣,可以這麼說。它們不要求用戶擁有強密碼,也不要求用戶定期更改密碼。這肯定會增加整體帳戶的安全性,這就是第三方密碼管理器所做的事情。

是什麼使獨立密碼管理器與眾不同?

說它絕對是多餘的,但很明顯,密碼管理器應用程序會為您記住密碼。例如, Cyclonis Password Manager將您的密碼存儲在您的保險庫中,該保險庫使用AES-256算法加密。因此,在將數據發送到雲之前,它會被加密,並且不會以純文本形式到達雲存儲。

此外,如果您使用Cyclonis,您可以確定您將擁有唯一且強大的密碼,因為不僅應用程序會記住密碼,它還會為您生成密碼。或者,如果要檢查當前使用的某個密碼是否足夠強大,還可以使用應用程序的密碼分析器來計算和評估密碼強度。它甚至可以解釋總強度分數,以便您以後可以使用這些要求,如果您想自己想出一個新密碼。

總而言之,您是否選擇繼續使用瀏覽器的密碼管理器或第三方應用程序完全取決於您。但是,如果您想保護您的個人信息免受潛在的數據竊取,使用強密碼非常重要,密碼管理器可能是一個很好的教育設備。畢竟,安全性很大程度上依賴於您的習慣和偏好。如果您在使用Cyclonis時設法改變了一些在線習慣,那麼將來對您來說肯定會非常有益。

April 30, 2019