วิธีการป้องกันรหัสผ่านเว็บไซต์ของคุณใน chrome

โพสต์บล็อกที่เผยแพร่เมื่อวานนี้โดยนักพัฒนาซอฟต์แวร์ Elliott Kember ทำให้เกิดความปั่นป่วน หัวข้อ "กลยุทธ์การรักษาความปลอดภัยรหัสผ่านที่ไม่สุภาพของ Chrome" โพสต์นี้ชี้ให้เห็นว่าใครก็ตามที่สามารถเข้าถึงบัญชี Windows ของคุณสามารถดูรหัสผ่านที่บันทึกโดย Chrome ได้ทั้งหมดในรูปแบบข้อความล้วน นั่นเป็นความเสี่ยงด้านความปลอดภัยขนาดใหญ่และ Chrome ไม่ใช่เบราว์เซอร์เดียวที่ได้รับผลกระทบ

หากต้องการดูขอบเขตของปัญหาให้เปิดหน้าการตั้งค่าของ Chrome แล้วคลิกลิงก์ที่ด้านล่างที่ระบุว่า "แสดงการตั้งค่าขั้นสูง … " เลื่อนลงไปที่ส่วนชื่อรหัสผ่านและแบบฟอร์มจากนั้นคลิกลิงก์จัดการรหัสผ่านที่บันทึกไว้

ในตอนแรกมันไม่ได้ดูแย่ขนาดนี้เพียงแค่รายชื่อไซต์ที่คุณให้ Chrome บันทึกรหัสผ่าน อย่างไรก็ตามเมื่อคุณคลิกที่รายการใด ๆ ในรายการปุ่มที่มีข้อความแสดงจะปรากฏขึ้นถัดจากรหัสผ่าน ใช่การคลิกปุ่มจะแสดงรหัสผ่านเป็นข้อความธรรมดา คุณสามารถดูได้และทุกคนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณสามารถเห็นได้

Firefox ด้วย

Firefox เป็นเบราว์เซอร์ที่คุณต้องการหรือไม่ ในกรณีนี้คุณมีความปลอดภัยเพิ่มขึ้นเล็กน้อย เลือกตัวเลือกจากเมนูเครื่องมือและคลิกแท็บความปลอดภัย สังเกตช่องทำเครื่องหมายชื่อ "ใช้รหัสผ่านหลัก" หากคุณตรวจสอบสิ่งนี้และกำหนดรหัสผ่านหลักที่เข้มงวดข้อมูลรับรองของคุณจะปลอดภัยจากการสอดแนมอย่างไม่เป็นทางการ มิเช่นนั้นจะมีการเปิดเผยมากกว่าใน Chrome

หากต้องการดูสาเหตุคลิกปุ่มรหัสผ่านที่บันทึกไว้ เริ่มแรกมันจะแสดงเว็บไซต์และชื่อผู้ใช้ที่เกี่ยวข้อง แต่ด้วยการคลิกปุ่มคุณสามารถแสดงรหัสผ่าน ทั้งหมด ในครั้งเดียว

ดีกว่าของ Internet Explorer

การศึกษาล่าสุดโดย NSS Labs เปิดเผยว่าการตั้งค่าเริ่มต้นของ Internet Explorer จะปกป้องความเป็นส่วนตัวของคุณได้ดีกว่า Firefox, Safari หรือ Chrome อันที่จริง Chrome ได้เข้ามามีส่วนในการป้องกันความเป็นส่วนตัว

IE จัดการกับรหัสผ่านที่บันทึกไว้ได้ดีขึ้น รหัสผ่านที่เข้ารหัสอยู่ใน Registry และไม่มีกลไกที่จะแสดงรหัสเหล่านั้นใน IE อย่างไรก็ตามมียูทิลิตีของบุคคลที่สามมากมายที่จะถ่ายโอนแคชรหัสผ่านนี้และทำให้มองเห็นรหัสผ่านทั้งหมดได้

Google ตอบกลับ

ในการตอบกลับโพสต์ดั้งเดิมผู้นำด้านความปลอดภัยของเบราว์เซอร์ Chrome Justin Schuh ปกป้องพฤติกรรมการจัดการรหัสผ่านของ Chrome Schuh เชื่อว่าเมื่อผู้กระทำความผิดเข้าสู่บัญชีผู้ใช้ Windows ของคุณมันเป็น Game Over แล้วดังนั้นการเพิ่มรหัสผ่านหลักหรือการปกป้องรหัสผ่านที่บันทึกไว้นั้นไม่มีประโยชน์

กระทู้แสดงความคิดเห็นเป็นที่สนุกสนาน; มันเป็นการชกเสมือนจริงบนหน้าเว็บ ฉันต้องเห็นด้วยกับผู้ที่ชี้ให้เห็นว่าการขโมยระบบของคุณโดยแฮ็กเกอร์เป็นเพียงสถานการณ์เดียวที่เป็นไปได้ คุณล็อคบัญชีผู้ใช้ของคุณเมื่อคุณออกจากห้องเพื่อน ๆ พวกเขาสามารถคว้ารหัสผ่านเพื่อเล่นตลกคุณหรืออดีตผู้หึงก็อาจทำอันตรายได้

Twitter นั้นเต็มไปด้วยความคิดเห็น หนึ่งคำทวีตว่า "@justinschuh ถ้าคุณคิดว่านั่นเป็นคำตอบแล้ว Chrome ก็มีปัญหามันแย่กว่า Steve Jobs 'อย่าถือเป็นอย่างนั้น' ตอบกลับ" ในบันทึกที่จริงจังกว่านี้ Tim Berners-Lee เองก็ชั่งน้ำหนักพูดว่า "ทำอย่างไรจึงจะได้รหัสผ่านทั้งหมดของพี่สาวใหญ่ http: //blog.elliottkember.com/chromes-insane-password-security-strategy … และน่าผิดหวัง ตอบกลับจากทีม Chrome "

ปกป้องรหัสผ่านของคุณ!

ไม่ว่าคุณจะใช้เบราว์เซอร์ใดแผนสี่ขั้นตอนง่าย ๆ นี้จะปกป้องรหัสผ่านของคุณจากการสอดแนม

• ติดตั้งเครื่องมือจัดการรหัสผ่าน
• นำเข้ารหัสผ่านที่บันทึกโดยเบราว์เซอร์ของคุณ
• ลบรหัสผ่านที่บันทึกโดยเบราว์เซอร์ทั้งหมด
• ปิดการบันทึกรหัสผ่านในเบราว์เซอร์

ข้อเท็จจริงที่ว่าผู้จัดการรหัสผ่านบุคคลที่สาม สามารถ นำเข้ารหัสผ่านจากเบราว์เซอร์ของคุณควรเป็นสถานะสีแดง หากพวกเขาสามารถทำได้แอปพลิเคชันที่เป็นอันตรายซึ่งผ่านการป้องกันไวรัสของคุณก็สามารถทำได้เช่นกัน

LastPass 2.0 (ฟรี) และ Dashlane 2.0 (ราคาไม่แพง) ทำงานได้ยอดเยี่ยมด้วยรหัสผ่านที่บันทึกโดยเบราว์เซอร์ ไม่เพียง แต่พวกเขาสามารถนำเข้าจาก Chrome, Firefox และ Internet Explorer เท่านั้นพวกเขาจะลบรหัสผ่านเหล่านั้นออกจากเบราว์เซอร์และปิดคุณสมบัติการบันทึกรหัสผ่าน ไม่น่าแปลกใจที่ทั้งคู่เป็นผลิตภัณฑ์ของ Editor's Choice ในหมวดหมู่นี้ โปรดทราบว่า LastPass ขยายคุณสมบัตินี้ไปที่ Opera และ Safari เช่นกัน

ใน Chrome, Firefox และ IE การลบรหัสผ่านที่บันทึกด้วยตนเองเริ่มต้นด้วยการกด Shift + Ctrl + Del กล่องโต้ตอบที่ปรากฏขึ้นช่วยให้คุณสามารถลบส่วนประกอบประวัติการเข้าชมที่หลากหลาย ใช้เพื่อลบรหัสผ่านโดยเฉพาะ Firefox และ Chrome ถามเวลาว่าจะล้างช่วงเวลาใด ใน Firefox เลือก "ทุกอย่าง"; ใน Chrome ให้เลือก "ตั้งแต่เริ่มต้น"

นั่นเป็นเพียงการปิดคุณสมบัติการบันทึกรหัสผ่าน ใน Chrome ให้เปิดการตั้งค่าคลิกลิงก์สำหรับการตั้งค่าขั้นสูงและยกเลิกการทำเครื่องหมายที่ "ข้อเสนอเพื่อบันทึกรหัสผ่าน … " ใน Firefox คลิกแท็บความปลอดภัยในกล่องโต้ตอบตัวเลือกและยกเลิกการทำเครื่องหมายในช่อง "จำรหัสผ่านสำหรับเว็บไซต์" สำหรับ IE คุณต้องขุดลึกลงไปอีกหน่อย ในกล่องโต้ตอบตัวเลือกอินเทอร์เน็ตให้คลิกแท็บเนื้อหาจากนั้นคลิกปุ่มการตั้งค่าในแผงการทำให้สมบูรณ์อัตโนมัติ ยกเลิกการทำเครื่องหมายในช่อง "ชื่อผู้ใช้และรหัสผ่าน … " เพื่อปิดคุณสมบัตินี้

ปรับปรุงรหัสผ่านของคุณ

ตอนนี้คุณได้รับรหัสผ่านที่ไม่ปลอดภัยที่เก็บข้อมูลบนเบราว์เซอร์ที่ปลอดภัยแล้วใช้เวลาเล็กน้อยในการอัพเกรดพวกเขา ทั้ง LastPass และ Dashlane จะให้รายงานความปลอดภัยแก่คุณซึ่งแสดงรายการรหัสผ่านที่อ่อนแอที่สุดและยังระบุถึงรหัสที่คุณใช้ในหลาย ๆ เว็บไซต์ (ความเสี่ยงด้านความปลอดภัย) ใช้เวลาเล็กน้อยในแต่ละวันเพื่อแทนที่รหัสผ่านที่แย่ที่สุดด้วยรหัสผ่านที่แข็งแกร่ง - เนื่องจากคุณมีตัวจัดการรหัสผ่านคุณสามารถให้มันสร้างรหัสผ่านที่บ้าคลั่งอย่างเช่น 5GZk8cpC * XYs (LastPass สร้างขึ้นใหม่)