(密碼筆電圖片是引用於Shutterstock網站)
剛剛瀏覽網頁看到這個訊息,嚇了一大跳。相信不少人使用Chrome瀏覽器吧,沒想到利用Chrome瀏覽器所儲存的密碼非常容易被別人看光光,重點是不需要任何技巧……,沒有想到Google對於Chrome瀏覽器密碼保存這麼隨便Orz。
由於我們不太可能記下所有密碼,所以有時候會直接藉助瀏覽器幫忙記憶。不過如果你是使用Chrome的話,像上圖那樣使用的話,就要小心了。因為有心人不需要任何專業技術,就可以獲得你的密碼了。
你可以利用自己的電腦試一下就知了,首先進入「設定」。然後拉到下面,選擇下面藍色的「顯示進階設定…」
就可以繼續往下拉,看到藍色字「管理系統儲存的密碼」。若覺得麻煩,也可以直接在上面網址輸入列鍵入:chrome://settings/passwords。
你就會發現利用Chrome記密碼的選項所在。看起來似乎沒有問題對不對,至少後面都是點點點。
但接下來就是讓人訝異的地方。如果你在那行上按滑鼠左鍵一下,就會出現「顯示」的字樣,再按下「顯示」……
靠杯呀……密碼再複雜都沒有用,已經看光光了。
趕快提醒大家,不要再用Chrome幫忙記密碼了。
引用來源網站的ELLIOTT KEMBER也跟懂相關技術人員反應過這件事情,但所得到的回覆是「不然就用單一密碼」、「當電腦被其他人接觸就已經不安全了」、「這東西是有概念的人才懂,沒概念的人不懂」之類的。
如果Chrome不改的話,我們還是先趕快將資料清除吧。
選擇「記錄」。
其中有一項是「清除已儲存的密碼」,然後再按「清除瀏覽資料」即可。提醒一下,請務必確認密碼你都還記得,不要清除後發現網站進不去,又得花一番功夫處理。
更新:Firefox也有一樣的問題……
Firefox的部分感謝FB上的幻象電腦工作室粉絲團提醒告知,看來我還是全部移除好了Orz此外,也經過回應的讀者提醒,Firefox可以經由設定「主控密碼」來解決像Chrome這樣的問題。
↓↓↓↓↓↓加入癮科技粉絲團,有更多歡樂有趣的科技新聞↓↓↓↓↓↓
22 則回應
最近我看到了這個東西造成的災害...
某朋友用我的電腦的 Google Chrome 登入 Google 帳號(ry
Google 應該被罵一罵,看看能不能讓 Chrome 在這方面多增加一點保全手段。不然它都以為自己真的是神了,君臨天下所以大家都得聽他的…狗屁!
題外話,我自己從使用瀏覽器開始就沒有存過個人密碼了。根本就應該捨棄這種一層式密碼,要進入二階段驗證或是一次性密碼(RSA token 這種 one-time password)才對。Firefox 有多一層主控台密碼,但是只要有人猜到密碼的習性也是當場解開。或者是能取得密碼檔回去依然能解密(瀏覽器為了能登入遠端站台,不管本地端怎麼加密,我想應該還是必須要能夠恢復原本的密碼,才能餵給遠端伺服器)。這一層式密碼驗證的安全性之低落,資安專家喊了很久還是沒什麼人想理會。我想也是,每次開機登入服務就得經過兩三層驗證大家都很懶,方便就好反正我又不是什麼大咖不會有人想要來搞我的資料跟機器,這樣想法大有人在。很多時候漏洞就是這麼來的呀…
就把存檔加密起來也不肯,然後還有人贊同 G 大神的做法,連 Office 都可以加密碼了,連防毒軟體要進設定也可以加一個密碼。
以 G 大神的邏輯,所以門鎖其實都很好開 (因為找鎖匠都可以開),那你家大門就乾脆不鎖了;車子的鎖就更好開了,那車子也不用鎖了,是這個意思嗎?XD
就把存檔加密起來也不肯,然後還有人贊同 G 大神的做法,連 Office 都可以加密碼了,連防毒軟體要進設定也可以加一個密碼。
以 G 大神的邏輯,所以門鎖其實都很好開 (因為找鎖匠都可以開),那你家大門就乾脆不鎖了;車子的鎖就更好開了,那車子也不用鎖了,是這個意思嗎?XD
Google 的意思是說,你應該把家裡大門鎖好,例如改用更堅固的門、更難開的鎖、迷宮似的玄關... 來保護你的存摺,而不是把它壓到花瓶底下然後自認藏的很好小偷找不到。
有另外一種論點是,如果把這個密碼用某種可還原的密文儲存,反而會給使用者「這個有加密過,所以很安全」的錯覺,留下安全隱患(因為其實並沒有有效手段來保障安全性)。
所以乾脆用明碼來存,讓你清楚知道它並不安全。
真的是欲加之罪何患無辭
都"碰得到你的電腦"了、查到密碼很意外嗎?
「當電腦被其他人接觸就已經不安全了」, 你讓賊進家裡來就應該要有所覺悟, 哪個browser都一樣.
「當電腦被其他人接觸就已經不安全了」,可是如果沒有顯示密碼功能,使用者就必須使用第三方軟體才能獲取密碼,這就不是每個人都會做的了。為何要顯示呢?
真正的問題是:「當電腦被其他人接觸就已經不安全了」。 電腦被其他人使用,就沒有什麼安全性的意義了。當然,我還是希望 Google 提供一個要顯示密碼,必須再輸入一個檢視的密碼這種設定。
如果今天這是發生在 IE 上,大概所有人的講法都會變,Microsoft 應該會被罵翻,G 大神不愧是大神,做什麼都是對的。XD
異塵大的文章
還在讓瀏覽器儲存網站帳號密碼嗎?或許你該多想一下
個人覺得密碼儲存本來就是給個人方便用的啊,所以:
1. 在非自用、公用的電腦上不要存密碼
2. 電腦不要給別人用
3. 加密,例如 Firefox 主控台密碼。
另外,最大的問題是「當電腦被其他人接觸就已經不安全了」,
如果你的電腦是會被其他人接觸的話,這篇文章已經不是重點了....
firefox 請設定主控密碼
Firefox 裡面有主控台密碼,作者的截圖裡面也有截到。這個功能就是用來防止此篇文章所說到的情境。查證一下應該不難~
Firefox 裡面有主控台密碼,作者的截圖裡面也有截到。這個功能就是用來防止此篇文章所說到的情境。查證一下應該不難~
好的,我補一下。
不過我完全可以理解他所說的...
被接觸電腦的當下,這部電腦就不安全了...
當然有差啊,看到密碼,我可以抄下來,到其他電腦操作,還神不知、鬼不覺 (如果連登入時間沒去注意)。
我看不到密碼,至少我還得到你的電腦才能操作。
不過我完全可以理解他所說的...
被接觸電腦的當下,這部電腦就不安全了...
既然別人可以接觸你的電腦,就可以直接用儲存的密碼登入網站,看不看得到密碼有差嗎?
恭喜樓上,反而找到了之前的密碼。不過Firefox也有一樣的問題,也可以去查一下有沒有遺忘的重要密碼。
恭喜樓上,反而找到了之前的密碼。不過Firefox也有一樣的問題,也可以去查一下有沒有遺忘的重要密碼。
safari也有啊...
哈哈,剛剛看了一下Chrome,原來存了一堆我都快忘記的密碼。託它之福想起來了。
不過那個技術人員的回答真是超不專業,Google不應該繼續聘用他。