2024 ผู้เขียน: Peter John Melton | [email protected]. แก้ไขล่าสุด: 2024-01-15 03:53
นักพัฒนา Chrome และ Firefox คิดว่านี่เป็นวิธีที่ดีเนื่องจากคุณควรป้องกันไม่ให้ผู้คนเข้าถึงคอมพิวเตอร์ของคุณในตอนแรก แต่อาจทำให้คนหลาย ๆ คนแปลกใจ
วิธีที่ทุกคนสามารถเข้าถึงรหัสผ่านของคุณได้
สมมติว่าคุณได้ลงชื่อเข้าใช้คอมพิวเตอร์และมีบุคคลอื่นใช้งานอยู่จะสามารถเปิดหน้าการตั้งค่าของ Chrome ไปที่ส่วนรหัสผ่านและดูรหัสผ่านเดียวที่คุณได้บันทึกไว้ได้อย่างง่ายดาย
คุณสามารถเสียบ chrome: // settings / passwords ลงในแถบที่อยู่ของ Chrome เพื่อให้สามารถเข้าถึงหน้านี้ได้อย่างง่ายดาย คลิกช่องรหัสผ่านและคลิกปุ่มแสดง - คุณสามารถดูรหัสผ่านที่บันทึกไว้ใน Chrome โดยไม่ต้องแจ้งให้ทราบเพิ่มเติม
Firefox อนุญาตให้คุณกำหนด "รหัสผ่านหลัก" ที่ต้องป้อนก่อนที่คุณจะสามารถดูหรือใช้รหัสผ่านที่บันทึกไว้ได้ แต่โดยค่าเริ่มต้น Firefox จะไม่ให้ผู้ใช้ตั้งค่า
เกิดอะไรขึ้นที่นี่? นี่คือช่องโหว่ด้านความปลอดภัยหรือไม่?
มีการถกเถียงกันอย่างรุนแรงในกลุ่มคนที่บอกว่าเป็นความเสี่ยงด้านความปลอดภัยหรือไม่ นักพัฒนาซอฟต์แวร์ของ Chrome (และนักพัฒนาเบราว์เซอร์อื่น ๆ เช่น Internet Explorer และแม้แต่ Firefox ที่มีการตั้งค่าเริ่มต้น) จะเปลี่ยนพฤติกรรมนี้หรือไม่ มีผู้ใช้ที่ถูกทรยศโดยนักพัฒนาซอฟต์แวร์เนื่องจากเบราว์เซอร์ไม่ได้แจ้งเตือนผู้ใช้เกี่ยวกับลักษณะการทำงานนี้หรือไม่
ในแง่หนึ่งมีข้อโต้แย้งที่ดีสำหรับพฤติกรรมปัจจุบัน
- Chrome และ Internet Explorer จะรักษาความปลอดภัยรหัสผ่านที่บันทึกไว้ด้วยรหัสผ่านบัญชีผู้ใช้ Windows ของคุณ หากคุณไม่ได้ลงชื่อเข้าใช้รหัสผ่านของคุณจะไม่สามารถเข้าถึงได้ หากผู้โจมตีเปลี่ยนรหัสผ่านบัญชี Windows ของคุณรหัสผ่านของคุณจะไม่สามารถเข้าถึงได้ สมมติว่าคุณใช้รหัสผ่าน Windows ที่แข็งแกร่งและล็อคคอมพิวเตอร์เมื่อไม่ใช้งานคุณก็ปลอดภัยแล้ว
- หากผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของคุณได้หรือมีโปรแกรมที่เป็นอันตรายทำงานอยู่เบื้องหลังก็สามารถบันทึกจังหวะสำคัญของคุณและได้รับ "รหัสผ่านหลัก" ที่ใช้เพื่อรักษาความปลอดภัยรหัสผ่านของคุณใน Firefox หรือผู้จัดการรหัสผ่านแบบพิเศษเช่น LastPass รหัสผ่านหลักใน Chrome จะให้ความปลอดภัยที่ผิดพลาด
- รหัสผ่านหลักคือวิธีรักษาความปลอดภัยเพิ่มเติมซึ่งจะทำให้ผู้ใช้โดยเฉลี่ยไม่สะดวกที่จะยกเลิกการใช้งานต่อไป ผู้ใช้จะไม่ต้องการป้อนรหัสผ่านหลักก่อนที่จะใช้รหัสผ่านที่บันทึกไว้
- หากเบราเซอร์ของคุณได้ลงชื่อเข้าใช้บัญชีในเว็บไซต์แล้วผู้บุกรุกสามารถเข้าถึงบัญชีของคุณในเว็บไซต์นั้นได้หากมีการเข้าถึงเบราเซอร์ของคุณ
ในทางกลับกันผู้ใช้ไม่ปฏิบัติตามแนวทางการรักษาความปลอดภัยที่สมบูรณ์แบบในโลกแห่งความจริง:
- หลายคนแชร์บัญชีผู้ใช้ Windows ตั้งค่าคอมพิวเตอร์ให้เข้าสู่ระบบโดยอัตโนมัติหรือให้ผู้เข้าใช้งานคอมพิวเตอร์โดยไม่มองข้ามไหล่ตลอดเวลา ทำให้การเข้าถึงรหัสผ่านที่บันทึกไว้เป็นเรื่องเล็กน้อย ทุกคนที่อยากรู้อยากเห็นจากระยะไกลสามารถมองไปที่รหัสผ่านได้
- รหัสผ่านหลักจะช่วยให้ผู้ใช้สามารถรักษาความปลอดภัยฐานข้อมูลรหัสผ่านของตนได้อีกต่อไปช่วยให้ผู้ใช้สามารถบันทึกรหัสผ่านได้โดยไม่ต้องกังวลว่าแขกจะใช้เครื่องคอมพิวเตอร์ของตนเองและพยายามล้วงเข้าไปในเครื่อง
- รหัสผ่านบัญชีผู้ใช้ Windows จำนวนมากมีความอ่อนแอมากดังนั้นรหัสผ่านจะมีการป้องกันน้อยมาก หลายคนยังไม่ได้ล็อคคอมพิวเตอร์ทุกครั้งที่พวกเขาก้าวออกไป
- Chrome มีโปรไฟล์ผู้ใช้หลายโปรไฟล์ซึ่งสนับสนุนให้ผู้ใช้แชร์โปรไฟล์ Chrome ในบัญชีผู้ใช้เพียงรายเดียว แต่ยังไม่มีวิธีในการแยกโปรไฟล์เหล่านี้และป้องกันโปรไฟล์ผู้ใช้ Chrome อื่น ๆ ไม่ให้เข้าถึงรหัสผ่านบัญชีอื่น ๆ
- ถ้าผู้โจมตีได้เข้าสู่เว็บไซต์ที่มีการเข้าสู่ระบบอยู่แล้ว แต่ไม่มีรหัสผ่านของคุณพวกเขาจะไม่สามารถเปลี่ยนรหัสผ่านหรือลบบัญชีของคุณได้
- ผู้ใช้ทั่วไปอาจคาดหวังว่ารหัสผ่านของพวกเขาจะดูได้ยากขึ้น ไม่มีคำเตือนแจ้งให้ทราบว่าทุกคนที่มีสิทธิ์เข้าถึงคอมพิวเตอร์สามารถดูรหัสผ่านที่บันทึกไว้หรือควรตั้งรหัสผ่าน Windows ที่แข็งแกร่งและล็อกคอมพิวเตอร์เมื่อก้าวออกไป
ด้านไหนถูก? ดี Chrome จะรักษาความปลอดภัยรหัสผ่านของคุณหากคุณทำตามขั้นตอนด้านความปลอดภัยที่เหมาะ ที่กล่าวว่า Chrome (และ IE และ Firefox ในการกำหนดค่าเริ่มต้น) ยังไม่ได้ให้ข้อมูลเพียงพอแก่ผู้ใช้เกี่ยวกับสิ่งที่ทำ ในโลกแห่งความเป็นจริงรหัสผ่านหลักอาจเป็นประโยชน์กับคนจำนวนมาก
วิธีการป้องกันรหัสผ่านที่คุณบันทึกไว้
หากคุณกังวลเกี่ยวกับรหัสผ่านที่บันทึกไว้ต่อไปนี้เป็นเคล็ดลับบางอย่างที่คุณสามารถใช้เพื่อปกป้องพวกเขาจากสายตาที่มองไม่เห็น:
ใช้ผู้จัดการรหัสผ่านเฉพาะเช่น LastPass ผู้จัดการรหัสผ่านเหล่านี้ทำงานร่วมกับทุกเบราว์เซอร์และกำหนดรหัสผ่านหลักที่จะล็อกการเข้าถึงรหัสผ่านของคุณเมื่อคุณออกจากระบบ นักพัฒนาซอฟต์แวร์ของ Chrome อาจไม่ต้องการให้คุณลักษณะรหัสผ่านหลัก แต่คุณสามารถเพิ่มคุณลักษณะนี้เองได้โดยใช้ LastPass แทนผู้จัดการรหัสผ่านเริ่มต้นของ Chrome เป็นตัวเลือกที่ทรงประสิทธิภาพยิ่งขึ้นเช่นเดียวกับผู้จัดการรหัสผ่านอื่น ๆ เช่น KeePass
หากคุณใช้ Firefox ให้เปิดใช้งานคุณสมบัติรหัสผ่านหลัก นี่เป็นการปิดโดยค่าเริ่มต้นเนื่องจากนักพัฒนา Firefox ไม่ชอบประสบการณ์ของผู้ใช้ แต่รหัสผ่านหลักช่วยให้คุณสามารถ "ล็อก" ฐานข้อมูลรหัสผ่านของคุณด้วยรหัสผ่านหลักเดียว จากนั้นคุณสามารถแชร์บัญชีผู้ใช้กับบุคคลอื่นได้และจะไม่สามารถตรวจสอบรหัสผ่านของคุณได้ แน่นอนว่าพวกเขาสามารถติดตั้งตัวล็อกที่สำคัญได้ในขณะที่คุณไม่ต้องการ แต่หลาย ๆ คนที่อาจล่อลวงให้แอบดูรหัสผ่านของคุณจะไม่ต้องการไปที่ Logger ที่สำคัญ นี่คือเหตุผลที่เราล็อคประตูของเรา - ล็อคไม่สมบูรณ์ แต่พวกเขาเก็บซื่อสัตย์คนซื่อสัตย์
หากคุณใช้ Chrome หรือ Internet Explorer และต้องการใช้ตัวจัดการรหัสผ่านแบบในตัวอยู่ให้มั่นใจว่าคุณใช้การรักษาความปลอดภัยที่ดีอยู่แล้ว ตั้งค่ารหัสผ่านบัญชีผู้ใช้ Windows ที่แข็งแกร่งและล็อคคอมพิวเตอร์ของคุณทุกครั้งที่คุณก้าวออกไป คนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณขณะที่ลงชื่อเข้าใช้สามารถดูรหัสผ่านของคุณได้อย่างรวดเร็วโดยเฉพาะ Chrome
ต้องการข้อมูลเชิงลึกเกี่ยวกับวิธีรักษาความปลอดภัยรหัสผ่านที่บันทึกไว้ของคุณอยู่ในเบราว์เซอร์ที่คุณใช้ ดูข้อมูลเชิงลึกเกี่ยวกับความปลอดภัยของรหัสผ่านของ Chrome และการรักษาความปลอดภัยด้วยรหัสผ่านของ Internet Explorer