被浏览器记住的账号密码是如何泄露的?

现如今各类网站都要求用户注册账号后,才能使用相应资源和服务,很多人为了方面起见,都习惯在本地浏览器选择记住密码,下次登录可以不用反复输入账号密码。同时这也带来了安全隐患,下面我们来演示如何还原这些看不见的密码。
1、火狐Firefox浏览器,打开淘宝首页,对于已经记住的账号密码,原本如下,点击键盘“F12”,可看到密码框对应的标签类型为password。

被浏览器记住的账号密码是如何泄露的?

2、将密码框对应的标签类型更改为text,点击回车,此时即可看到密码框中的明文了。

被浏览器记住的账号密码是如何泄露的?

3、同时,在浏览器的“选项”设置-“隐私与安全”,无需任何校验,即可看到该浏览器已经保存了的账号和明文密码。

被浏览器记住的账号密码是如何泄露的?

4、另外,再来看下谷歌Chrome浏览器,打开“设置”-“高级”-“管理密码”,即可看到浏览器已保存的网站以及相应的账号密码,此时密码仍是不可见。

被浏览器记住的账号密码是如何泄露的?

5、通过点击图中的透视,浏览器会弹出校验框,输入本地电脑的账号密码即可。

被浏览器记住的账号密码是如何泄露的?

其他浏览器也是类似的情况,至于如何利用这个特性,那就要大家发挥自己的想象力。比如忘记密码了,可以用这种方式找回密码;比如可以查看到男女朋友的账号隐私;比如电脑被黑客植入木马,那所有账号密码就被看光了。
如何加以防范呢?
1、提高个人的安全意识。不要在公共电脑上选择记住密码。浏览网站后选择退出并清除痕迹。
2、如不得不使用浏览器的记住密码功能,需有选择性地在家用电脑、办公电脑上,对部分不太重要的网站账号信息使用记住密码。
3、尽量不让完全信得过的人随意使用你的电脑,确有必要,也需你本人在场的情况下借用给他人使用。
4、给电脑本地设置账号密码,在离开电脑前,进行电脑锁屏。
5、不要随意安装不明来源的软件,及时给系统打补丁,减少中木马的机会。
6、由于部分网站支持非账号密码登录方式,比如短信验证码登录、扫描二维码登录等,应尽量采用此类登录方式,来替换原来的账号密码登录。

本文经授权发布,不代表增长黑客立场,如若转载,请注明出处:https://www.growthhk.cn/cgo/market/133.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
kuko1028的头像kuko1028
上一篇 2017-12-01
下一篇 2017-12-01

增长黑客Growthhk.cn荐读更多>>

发表回复

登录后才能评论
Optimized by Optimole
特别提示:登陆使用搜索/分类/最新内容推送等功能 >>