被瀏覽器記住的賬號(hào)密碼是如何泄露的?

現(xiàn)如今各類網(wǎng)站都要求用戶注冊(cè)賬號(hào)后,才能使用相應(yīng)資源和服務(wù),很多人為了方面起見,都習(xí)慣在本地瀏覽器選擇記住密碼,下次登錄可以不用反復(fù)輸入賬號(hào)密碼。同時(shí)這也帶來了安全隱患,下面我們來演示如何還原這些看不見的密碼。

1、火狐Firefox瀏覽器,打開淘寶首頁(yè),對(duì)于已經(jīng)記住的賬號(hào)密碼,原本如下,點(diǎn)擊鍵盤“F12”,可看到密碼框?qū)?yīng)的標(biāo)簽類型為password。

被瀏覽器記住的賬號(hào)密碼是如何泄露的?

2、將密碼框?qū)?yīng)的標(biāo)簽類型更改為text,點(diǎn)擊回車,此時(shí)即可看到密碼框中的明文了。

被瀏覽器記住的賬號(hào)密碼是如何泄露的?

3、同時(shí),在瀏覽器的“選項(xiàng)”設(shè)置-“隱私與安全”,無需任何校驗(yàn),即可看到該瀏覽器已經(jīng)保存了的賬號(hào)和明文密碼。

被瀏覽器記住的賬號(hào)密碼是如何泄露的?

4、另外,再來看下谷歌Chrome瀏覽器,打開“設(shè)置”-“高級(jí)”-“管理密碼”,即可看到瀏覽器已保存的網(wǎng)站以及相應(yīng)的賬號(hào)密碼,此時(shí)密碼仍是不可見。

被瀏覽器記住的賬號(hào)密碼是如何泄露的?

5、通過點(diǎn)擊圖中的透視,瀏覽器會(huì)彈出校驗(yàn)框,輸入本地電腦的賬號(hào)密碼即可。

被瀏覽器記住的賬號(hào)密碼是如何泄露的?

其他瀏覽器也是類似的情況,至于如何利用這個(gè)特性,那就要大家發(fā)揮自己的想象力。比如忘記密碼了,可以用這種方式找回密碼;比如可以查看到男女朋友的賬號(hào)隱私;比如電腦被黑客植入木馬,那所有賬號(hào)密碼就被看光了。

如何加以防范呢?

1、提高個(gè)人的安全意識(shí)。不要在公共電腦上選擇記住密碼。瀏覽網(wǎng)站后選擇退出并清除痕跡。

2、如不得不使用瀏覽器的記住密碼功能,需有選擇性地在家用電腦、辦公電腦上,對(duì)部分不太重要的網(wǎng)站賬號(hào)信息使用記住密碼。

3、盡量不讓完全信得過的人隨意使用你的電腦,確有必要,也需你本人在場(chǎng)的情況下借用給他人使用。

4、給電腦本地設(shè)置賬號(hào)密碼,在離開電腦前,進(jìn)行電腦鎖屏。

5、不要隨意安裝不明來源的軟件,及時(shí)給系統(tǒng)打補(bǔ)丁,減少中木馬的機(jī)會(huì)。

6、由于部分網(wǎng)站支持非賬號(hào)密碼登錄方式,比如短信驗(yàn)證碼登錄、掃描二維碼登錄等,應(yīng)盡量采用此類登錄方式,來替換原來的賬號(hào)密碼登錄。

Growth Hacker(增長(zhǎng)黑客):介于技術(shù)和市場(chǎng)之間的新型團(tuán)隊(duì)角色~

本文經(jīng)授權(quán)發(fā)布,不代表增長(zhǎng)黑客立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://gptmaths.com/cgo/market/529.html

(0)
打賞 微信掃一掃 微信掃一掃 支付寶掃一掃 支付寶掃一掃
上一篇 2017-12-01 15:42
下一篇 2017-12-01 17:11

增長(zhǎng)黑客Growthhk.cn薦讀更多>>

發(fā)表回復(fù)

登錄后才能評(píng)論