Trang Chủ Đồng hồ an ninh Cách bảo vệ mật khẩu trang web của bạn trong chrome

Cách bảo vệ mật khẩu trang web của bạn trong chrome

Video: Cách chặn website bằng trình duyệt Google Chrome (Tháng mười một 2024)

Video: Cách chặn website bằng trình duyệt Google Chrome (Tháng mười một 2024)
Anonim

Một bài đăng trên blog được xuất bản ngày hôm qua bởi nhà phát triển phần mềm Elliott Kember đã gây ra khá xôn xao. Với tiêu đề "Chiến lược bảo mật mật khẩu điên rồ của Chrome", bài đăng chỉ ra rằng bất kỳ ai có quyền truy cập vào tài khoản Windows của bạn đều có thể xem tất cả mật khẩu được lưu trong Chrome của bạn bằng văn bản thuần túy. Đó là một rủi ro bảo mật rất lớn và Chrome không phải là trình duyệt duy nhất bị ảnh hưởng.

Để xem mức độ của sự cố, hãy khởi chạy trang Cài đặt của Chrome và nhấp vào liên kết ở dưới cùng có nội dung "Hiển thị cài đặt nâng cao …" Cuộn xuống phần có tiêu đề Mật khẩu và biểu mẫu, sau đó nhấp vào liên kết có tiêu đề Quản lý mật khẩu đã lưu.

Nó trông không tệ lắm khi lần đầu tiên chỉ là một danh sách các trang web mà bạn đã để Chrome lưu mật khẩu. Tuy nhiên, khi bạn nhấp vào bất kỳ mục nào trong danh sách, một nút có nhãn Hiển thị xuất hiện bên cạnh mật khẩu. Có, nhấp vào nút hiển thị mật khẩu bằng văn bản thuần túy. Bạn có thể thấy nó và bất kỳ ai khác có quyền truy cập vào máy tính của bạn đều có thể thấy nó.

Firefox, quá

Firefox có phải là trình duyệt ưa thích của bạn không? Trong trường hợp đó, bạn đã có thêm một chút bảo mật. Chọn Tùy chọn từ menu Công cụ và nhấp vào tab Bảo mật. Lưu ý hộp kiểm có tiêu đề "Sử dụng mật khẩu chính." Nếu bạn đã kiểm tra mật khẩu này và xác định mật khẩu chính mạnh, thông tin đăng nhập của bạn sẽ an toàn khi rình mò. Nếu không, chúng thậm chí còn được tiếp xúc nhiều hơn trong Chrome.

Để xem tại sao, nhấp vào nút Mật khẩu đã lưu. Ban đầu nó chỉ hiển thị các trang web và tên người dùng tương ứng, nhưng chỉ cần nhấp vào nút, bạn có thể hiển thị tất cả mật khẩu cùng một lúc.

Internet Explorer Better

Một nghiên cứu gần đây của NSS Labs đã tiết lộ rằng cài đặt mặc định của Internet Explorer bảo vệ quyền riêng tư của bạn tốt hơn Firefox, Safari hoặc Chrome. Trên thực tế, Chrome đứng cuối cùng để bảo vệ quyền riêng tư.

IE cũng xử lý mật khẩu đã lưu tốt hơn. Mật khẩu được mã hóa nằm trong Registry và không có cơ chế hiển thị chúng trong IE. Tuy nhiên, có rất nhiều tiện ích của bên thứ ba miễn phí sẽ xóa bộ đệm mật khẩu này và hiển thị tất cả mật khẩu.

Phản hồi của Google

Đáp lại bài đăng gốc, lãnh đạo công nghệ bảo mật trình duyệt Chrome Justin Schuh đã bảo vệ hành vi xử lý mật khẩu của Chrome. Schuh cho rằng một khi malefactor xâm nhập vào tài khoản người dùng Windows của bạn, thì đó là Game Over, vì vậy việc thêm mật khẩu chính hoặc bảo vệ mật khẩu đã lưu là vô nghĩa.

Các chủ đề bình luận là giải trí; đó là một trận đánh ảo ngay trên trang. Tôi phải đồng ý với những người chỉ ra rằng hành vi trộm cắp hệ thống của bạn bởi một hacker chỉ là một tình huống có thể xảy ra. Bạn có khóa tài khoản người dùng của mình khi bạn nhanh chóng rời khỏi một phòng bạn bè không? Họ có thể lấy mật khẩu để chơi khăm bạn, hoặc một người cũ ghen tuông có thể gây hại thực sự.

Twitter rất ồn ào với bình luận. Một người đã tweet, "@justinschuh nếu bạn nghĩ đó là phản hồi thì Chrome đang gặp rắc rối. Điều tồi tệ hơn là Steve Jobs 'Đừng giữ nó theo cách đó'." Một lưu ý nghiêm trọng hơn, chính Tim Berners-Lee đã cân nhắc, nói: "Làm thế nào để lấy tất cả mật khẩu của chị lớn http: //blog.elliottkember.com/chromes-insane-password-security-strargety … và một điều đáng thất vọng trả lời từ nhóm Chrome. "

Bảo vệ mật khẩu của bạn!

Cho dù bạn sử dụng trình duyệt nào, kế hoạch bốn bước đơn giản này sẽ bảo vệ mật khẩu của bạn khỏi bị rình mò.

  • Cài đặt trình quản lý mật khẩu
  • Nhập mật khẩu được lưu bởi trình duyệt của bạn
  • Xóa tất cả mật khẩu được lưu trong trình duyệt
  • Tắt lưu mật khẩu trong trình duyệt

Thực tế là các nhà quản lý mật khẩu của bên thứ ba có thể nhập mật khẩu từ trình duyệt của bạn phải là cờ đỏ. Nếu họ có thể làm điều đó, một ứng dụng độc hại đã vượt qua phần mềm chống vi-rút của bạn cũng có thể làm điều đó.

LastPass 2.0 (miễn phí) và Dashlane 2.0 (không tốn kém) làm rất tốt với mật khẩu được lưu trong trình duyệt. Họ không chỉ có thể nhập từ Chrome, Firefox và Internet Explorer, họ cũng sẽ xóa các mật khẩu đó khỏi trình duyệt và tắt tính năng lưu mật khẩu. Không có gì đáng ngạc nhiên, cả hai đều là sản phẩm Lựa chọn của Biên tập viên trong danh mục này. Lưu ý rằng LastPass cũng mở rộng tính năng này cho Opera và Safari.

Trong Chrome, Firefox và IE, việc xóa thủ công các mật khẩu đã lưu bắt đầu bằng cách nhấn Shift + Ctrl + Del. Hộp thoại xuất hiện cho phép bạn xóa một loạt các thành phần lịch sử duyệt web. Sử dụng nó để xóa mật khẩu cụ thể. Firefox và Chrome hỏi khoảng thời gian nào để xóa. Trong Firefox, chọn "Mọi thứ"; trong Chrome, chọn "từ đầu thời gian."

Điều đó chỉ làm tắt tính năng lưu mật khẩu. Trong Chrome, khởi chạy Cài đặt, nhấp vào liên kết để cài đặt nâng cao và bỏ chọn "Đề nghị lưu mật khẩu …". Trong Firefox, nhấp vào tab Bảo mật trong hộp thoại Tùy chọn và bỏ chọn hộp "Ghi nhớ mật khẩu cho các trang web." Đối với IE, bạn phải đào sâu hơn một chút. Trong hộp thoại Tùy chọn Internet, bấm vào tab Nội dung, rồi bấm vào nút Cài đặt trong bảng điều khiển Tự động hoàn thành. Bỏ chọn hộp "Tên người dùng và mật khẩu …" để tắt tính năng này.

Cải thiện mật khẩu của bạn

Bây giờ bạn đã nhận được mật khẩu của mình không an toàn, bộ nhớ dựa trên trình duyệt, hãy dành một chút thời gian để nâng cấp chúng. Cả LastPass và Dashlane sẽ cung cấp cho bạn một báo cáo bảo mật liệt kê các mật khẩu yếu nhất và cũng xác định những mật khẩu bạn đã sử dụng trên nhiều trang web (rủi ro bảo mật). Hãy dành một ít thời gian mỗi ngày để thay thế những mật khẩu tồi tệ nhất bằng những mật khẩu mạnh vì bạn đã có một trình quản lý mật khẩu, bạn có thể tạo ra những mật khẩu cực kỳ mạnh như 5GZk8cpC * XYs (được tạo bởi LastPass).

Cách bảo vệ mật khẩu trang web của bạn trong chrome