让网络浏览器记住我的登录信息会带来哪些安全隐患?我应该让浏览器(如 Firefox 或 Chrome)记住,还是让网站记住?
我确信最安全的选择是每次都输入我的登录详细信息,但如果我选择不这样做,而是使用网站的“记住我”功能或浏览器的“保存此密码”功能,哪种方法更安全?
答案1
在我的个人电脑上,我会允许我的网络浏览器记住我的密码,但那是因为它们是我的,没有其他人会触碰它们(除非他们闯入我家并偷走我所有的东西,那时我就有更大的事情要担心了)。
对于公共计算机或工作计算机,我绝对不会选择它们,特别是当您在共享系统上工作时。
答案2
因为任何有权访问您计算机的人都可以轻松进入您的帐户,所以这两种选择都不是很安全。我猜,因为“记住我”功能使用 cookie,并且通常会过期,所以它会稍微安全一些,因为您的密码(据我所知)不会存储在任何地方。
我更喜欢使用 Roboform 或 Lastpass 之类的工具,这些工具会自动为我填写密码,但我可以将其设置为在浏览会话期间首次登录时要求输入主密码。这样我就不必记住我的密码,但其他人仍然无法访问它们。
答案3
有浏览器记住密码你至少会面临两个问题:
- 其他人使用您的浏览器并获得您的访问权限
- 恶意软件从浏览器窃取您的密码(仅限于浏览器漏洞)
有“网站记住”密码,该网站会在您的浏览器中放置一个 cookie。
这也是不安全的(取决于您的偏执程度):
- 与以前存在同样的问题,任何通过你的登录名访问浏览器的人都可以访问
- Cookie 也可能被“窃取”或滥用
始终根据密码的敏感度来判断你的偏执程度。
您的 Gmail 密码可能比您的银行密码更不容易丢失。
答案4
我倾向于不让任何人记住我的密码。这主要不是出于安全原因,而是因为我知道如果我不经常输入密码,我就会忘记密码(而且我可能在某台其他计算机上需要它)。