วิธีป้องกันผู้คนจากการดูรหัสผ่านที่บันทึกไว้ของเบราเซอร์

สารบัญ:

วีดีโอ: วิธีป้องกันผู้คนจากการดูรหัสผ่านที่บันทึกไว้ของเบราเซอร์

วีดีโอ: วิธีป้องกันผู้คนจากการดูรหัสผ่านที่บันทึกไว้ของเบราเซอร์
วีดีโอ: IT Tips : ใช้ Tablet Android ทำงาน ต้องมี Apps อะไรบ้าง กับความสามารถใน Galaxy Tab S7 2024, มีนาคม
วิธีป้องกันผู้คนจากการดูรหัสผ่านที่บันทึกไว้ของเบราเซอร์
วิธีป้องกันผู้คนจากการดูรหัสผ่านที่บันทึกไว้ของเบราเซอร์
Anonim
คุณเคยบันทึกรหัสผ่านไว้ในเบราว์เซอร์ของคุณหรือไม่ - Chrome, Firefox, Internet Explorer หรืออื่น ๆ จากนั้นรหัสผ่านของคุณจะสามารถดูได้โดยทุกคนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้ในขณะที่คุณลงชื่อเข้าใช้
คุณเคยบันทึกรหัสผ่านไว้ในเบราว์เซอร์ของคุณหรือไม่ - Chrome, Firefox, Internet Explorer หรืออื่น ๆ จากนั้นรหัสผ่านของคุณจะสามารถดูได้โดยทุกคนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้ในขณะที่คุณลงชื่อเข้าใช้

นักพัฒนา Chrome และ Firefox คิดว่านี่เป็นวิธีที่ดีเนื่องจากคุณควรป้องกันไม่ให้ผู้คนเข้าถึงคอมพิวเตอร์ของคุณในตอนแรก แต่อาจทำให้คนหลาย ๆ คนแปลกใจ

วิธีที่ทุกคนสามารถเข้าถึงรหัสผ่านของคุณได้

สมมติว่าคุณได้ลงชื่อเข้าใช้คอมพิวเตอร์และมีบุคคลอื่นใช้งานอยู่จะสามารถเปิดหน้าการตั้งค่าของ Chrome ไปที่ส่วนรหัสผ่านและดูรหัสผ่านเดียวที่คุณได้บันทึกไว้ได้อย่างง่ายดาย

คุณสามารถเสียบ chrome: // settings / passwords ลงในแถบที่อยู่ของ Chrome เพื่อให้สามารถเข้าถึงหน้านี้ได้อย่างง่ายดาย คลิกช่องรหัสผ่านและคลิกปุ่มแสดง - คุณสามารถดูรหัสผ่านที่บันทึกไว้ใน Chrome โดยไม่ต้องแจ้งให้ทราบเพิ่มเติม

ด้วยการตั้งค่าเริ่มต้นของ Firefox คุณสามารถเปิดหน้าต่างตัวเลือกเลือกบานหน้าต่าง Security แล้วคลิกปุ่ม Saved Passwords เลือก Show Passwords และคุณจะเห็นรายการรหัสผ่านทั้งหมดที่บันทึกไว้ใน Firefox ในคอมพิวเตอร์ของคุณ
ด้วยการตั้งค่าเริ่มต้นของ Firefox คุณสามารถเปิดหน้าต่างตัวเลือกเลือกบานหน้าต่าง Security แล้วคลิกปุ่ม Saved Passwords เลือก Show Passwords และคุณจะเห็นรายการรหัสผ่านทั้งหมดที่บันทึกไว้ใน Firefox ในคอมพิวเตอร์ของคุณ

Firefox อนุญาตให้คุณกำหนด "รหัสผ่านหลัก" ที่ต้องป้อนก่อนที่คุณจะสามารถดูหรือใช้รหัสผ่านที่บันทึกไว้ได้ แต่โดยค่าเริ่มต้น Firefox จะไม่ให้ผู้ใช้ตั้งค่า

Internet Explorer ไม่มีทางเลือกในการดูรหัสผ่านที่บันทึกไว้ อย่างไรก็ตามความปลอดภัยที่ชัดเจนนี้ทำให้เข้าใจผิด ด้วยยูทิลิตีเช่น IE PassView ฟรีคุณสามารถดูรหัสผ่าน IE ที่บันทึกไว้ทั้งหมดสำหรับบัญชีผู้ใช้ปัจจุบันได้ นอกจากนี้คุณยังสามารถดูรหัสผ่านได้โดยไม่ต้องติดตั้งซอฟต์แวร์ใด ๆ โดยเพียงแค่เข้าไปที่เว็บไซต์ที่ใส่รหัสผ่านโดยอัตโนมัติและใช้ข้อมูลบางอย่างเช่นเครื่องหมายเปิดเผยรหัสผ่านเพื่อเปิดเผยรหัสผ่านที่ป้อนโดยอัตโนมัติ
Internet Explorer ไม่มีทางเลือกในการดูรหัสผ่านที่บันทึกไว้ อย่างไรก็ตามความปลอดภัยที่ชัดเจนนี้ทำให้เข้าใจผิด ด้วยยูทิลิตีเช่น IE PassView ฟรีคุณสามารถดูรหัสผ่าน IE ที่บันทึกไว้ทั้งหมดสำหรับบัญชีผู้ใช้ปัจจุบันได้ นอกจากนี้คุณยังสามารถดูรหัสผ่านได้โดยไม่ต้องติดตั้งซอฟต์แวร์ใด ๆ โดยเพียงแค่เข้าไปที่เว็บไซต์ที่ใส่รหัสผ่านโดยอัตโนมัติและใช้ข้อมูลบางอย่างเช่นเครื่องหมายเปิดเผยรหัสผ่านเพื่อเปิดเผยรหัสผ่านที่ป้อนโดยอัตโนมัติ
Image
Image

เกิดอะไรขึ้นที่นี่? นี่คือช่องโหว่ด้านความปลอดภัยหรือไม่?

มีการถกเถียงกันอย่างรุนแรงในกลุ่มคนที่บอกว่าเป็นความเสี่ยงด้านความปลอดภัยหรือไม่ นักพัฒนาซอฟต์แวร์ของ Chrome (และนักพัฒนาเบราว์เซอร์อื่น ๆ เช่น Internet Explorer และแม้แต่ Firefox ที่มีการตั้งค่าเริ่มต้น) จะเปลี่ยนพฤติกรรมนี้หรือไม่ มีผู้ใช้ที่ถูกทรยศโดยนักพัฒนาซอฟต์แวร์เนื่องจากเบราว์เซอร์ไม่ได้แจ้งเตือนผู้ใช้เกี่ยวกับลักษณะการทำงานนี้หรือไม่

ในแง่หนึ่งมีข้อโต้แย้งที่ดีสำหรับพฤติกรรมปัจจุบัน

  • Chrome และ Internet Explorer จะรักษาความปลอดภัยรหัสผ่านที่บันทึกไว้ด้วยรหัสผ่านบัญชีผู้ใช้ Windows ของคุณ หากคุณไม่ได้ลงชื่อเข้าใช้รหัสผ่านของคุณจะไม่สามารถเข้าถึงได้ หากผู้โจมตีเปลี่ยนรหัสผ่านบัญชี Windows ของคุณรหัสผ่านของคุณจะไม่สามารถเข้าถึงได้ สมมติว่าคุณใช้รหัสผ่าน Windows ที่แข็งแกร่งและล็อคคอมพิวเตอร์เมื่อไม่ใช้งานคุณก็ปลอดภัยแล้ว
  • หากผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของคุณได้หรือมีโปรแกรมที่เป็นอันตรายทำงานอยู่เบื้องหลังก็สามารถบันทึกจังหวะสำคัญของคุณและได้รับ "รหัสผ่านหลัก" ที่ใช้เพื่อรักษาความปลอดภัยรหัสผ่านของคุณใน Firefox หรือผู้จัดการรหัสผ่านแบบพิเศษเช่น LastPass รหัสผ่านหลักใน Chrome จะให้ความปลอดภัยที่ผิดพลาด
  • รหัสผ่านหลักคือวิธีรักษาความปลอดภัยเพิ่มเติมซึ่งจะทำให้ผู้ใช้โดยเฉลี่ยไม่สะดวกที่จะยกเลิกการใช้งานต่อไป ผู้ใช้จะไม่ต้องการป้อนรหัสผ่านหลักก่อนที่จะใช้รหัสผ่านที่บันทึกไว้
  • หากเบราเซอร์ของคุณได้ลงชื่อเข้าใช้บัญชีในเว็บไซต์แล้วผู้บุกรุกสามารถเข้าถึงบัญชีของคุณในเว็บไซต์นั้นได้หากมีการเข้าถึงเบราเซอร์ของคุณ

ในทางกลับกันผู้ใช้ไม่ปฏิบัติตามแนวทางการรักษาความปลอดภัยที่สมบูรณ์แบบในโลกแห่งความจริง:

  • หลายคนแชร์บัญชีผู้ใช้ Windows ตั้งค่าคอมพิวเตอร์ให้เข้าสู่ระบบโดยอัตโนมัติหรือให้ผู้เข้าใช้งานคอมพิวเตอร์โดยไม่มองข้ามไหล่ตลอดเวลา ทำให้การเข้าถึงรหัสผ่านที่บันทึกไว้เป็นเรื่องเล็กน้อย ทุกคนที่อยากรู้อยากเห็นจากระยะไกลสามารถมองไปที่รหัสผ่านได้
  • รหัสผ่านหลักจะช่วยให้ผู้ใช้สามารถรักษาความปลอดภัยฐานข้อมูลรหัสผ่านของตนได้อีกต่อไปช่วยให้ผู้ใช้สามารถบันทึกรหัสผ่านได้โดยไม่ต้องกังวลว่าแขกจะใช้เครื่องคอมพิวเตอร์ของตนเองและพยายามล้วงเข้าไปในเครื่อง
  • รหัสผ่านบัญชีผู้ใช้ Windows จำนวนมากมีความอ่อนแอมากดังนั้นรหัสผ่านจะมีการป้องกันน้อยมาก หลายคนยังไม่ได้ล็อคคอมพิวเตอร์ทุกครั้งที่พวกเขาก้าวออกไป
  • Chrome มีโปรไฟล์ผู้ใช้หลายโปรไฟล์ซึ่งสนับสนุนให้ผู้ใช้แชร์โปรไฟล์ Chrome ในบัญชีผู้ใช้เพียงรายเดียว แต่ยังไม่มีวิธีในการแยกโปรไฟล์เหล่านี้และป้องกันโปรไฟล์ผู้ใช้ Chrome อื่น ๆ ไม่ให้เข้าถึงรหัสผ่านบัญชีอื่น ๆ
  • ถ้าผู้โจมตีได้เข้าสู่เว็บไซต์ที่มีการเข้าสู่ระบบอยู่แล้ว แต่ไม่มีรหัสผ่านของคุณพวกเขาจะไม่สามารถเปลี่ยนรหัสผ่านหรือลบบัญชีของคุณได้
  • ผู้ใช้ทั่วไปอาจคาดหวังว่ารหัสผ่านของพวกเขาจะดูได้ยากขึ้น ไม่มีคำเตือนแจ้งให้ทราบว่าทุกคนที่มีสิทธิ์เข้าถึงคอมพิวเตอร์สามารถดูรหัสผ่านที่บันทึกไว้หรือควรตั้งรหัสผ่าน Windows ที่แข็งแกร่งและล็อกคอมพิวเตอร์เมื่อก้าวออกไป

ด้านไหนถูก? ดี Chrome จะรักษาความปลอดภัยรหัสผ่านของคุณหากคุณทำตามขั้นตอนด้านความปลอดภัยที่เหมาะ ที่กล่าวว่า Chrome (และ IE และ Firefox ในการกำหนดค่าเริ่มต้น) ยังไม่ได้ให้ข้อมูลเพียงพอแก่ผู้ใช้เกี่ยวกับสิ่งที่ทำ ในโลกแห่งความเป็นจริงรหัสผ่านหลักอาจเป็นประโยชน์กับคนจำนวนมาก

วิธีการป้องกันรหัสผ่านที่คุณบันทึกไว้

หากคุณกังวลเกี่ยวกับรหัสผ่านที่บันทึกไว้ต่อไปนี้เป็นเคล็ดลับบางอย่างที่คุณสามารถใช้เพื่อปกป้องพวกเขาจากสายตาที่มองไม่เห็น:

ใช้ผู้จัดการรหัสผ่านเฉพาะเช่น LastPass ผู้จัดการรหัสผ่านเหล่านี้ทำงานร่วมกับทุกเบราว์เซอร์และกำหนดรหัสผ่านหลักที่จะล็อกการเข้าถึงรหัสผ่านของคุณเมื่อคุณออกจากระบบ นักพัฒนาซอฟต์แวร์ของ Chrome อาจไม่ต้องการให้คุณลักษณะรหัสผ่านหลัก แต่คุณสามารถเพิ่มคุณลักษณะนี้เองได้โดยใช้ LastPass แทนผู้จัดการรหัสผ่านเริ่มต้นของ Chrome เป็นตัวเลือกที่ทรงประสิทธิภาพยิ่งขึ้นเช่นเดียวกับผู้จัดการรหัสผ่านอื่น ๆ เช่น KeePass

Image
Image

หากคุณใช้ Firefox ให้เปิดใช้งานคุณสมบัติรหัสผ่านหลัก นี่เป็นการปิดโดยค่าเริ่มต้นเนื่องจากนักพัฒนา Firefox ไม่ชอบประสบการณ์ของผู้ใช้ แต่รหัสผ่านหลักช่วยให้คุณสามารถ "ล็อก" ฐานข้อมูลรหัสผ่านของคุณด้วยรหัสผ่านหลักเดียว จากนั้นคุณสามารถแชร์บัญชีผู้ใช้กับบุคคลอื่นได้และจะไม่สามารถตรวจสอบรหัสผ่านของคุณได้ แน่นอนว่าพวกเขาสามารถติดตั้งตัวล็อกที่สำคัญได้ในขณะที่คุณไม่ต้องการ แต่หลาย ๆ คนที่อาจล่อลวงให้แอบดูรหัสผ่านของคุณจะไม่ต้องการไปที่ Logger ที่สำคัญ นี่คือเหตุผลที่เราล็อคประตูของเรา - ล็อคไม่สมบูรณ์ แต่พวกเขาเก็บซื่อสัตย์คนซื่อสัตย์

Image
Image

หากคุณใช้ Chrome หรือ Internet Explorer และต้องการใช้ตัวจัดการรหัสผ่านแบบในตัวอยู่ให้มั่นใจว่าคุณใช้การรักษาความปลอดภัยที่ดีอยู่แล้ว ตั้งค่ารหัสผ่านบัญชีผู้ใช้ Windows ที่แข็งแกร่งและล็อคคอมพิวเตอร์ของคุณทุกครั้งที่คุณก้าวออกไป คนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณขณะที่ลงชื่อเข้าใช้สามารถดูรหัสผ่านของคุณได้อย่างรวดเร็วโดยเฉพาะ Chrome

ต้องการข้อมูลเชิงลึกเกี่ยวกับวิธีรักษาความปลอดภัยรหัสผ่านที่บันทึกไว้ของคุณอยู่ในเบราว์เซอร์ที่คุณใช้ ดูข้อมูลเชิงลึกเกี่ยวกับความปลอดภัยของรหัสผ่านของ Chrome และการรักษาความปลอดภัยด้วยรหัสผ่านของ Internet Explorer