我在工作中使用 Internet Explorer 8。我的系统属于企业域的一部分。
我可以使用个人电子邮件。虽然我不想这样做,但为了方便起见,我保存了我的用户名和密码,这样我就不必每次都登录。
请放心,我的系统中所有可能的数据都已备份并存储在服务器上。因此,无论保存的数据以何种形式保存,IT 人员都可以使用。
我不想让他们知道我的用户名或密码。
IE8 在哪里存储我的用户名和密码?对于 (不良) IT 人员来说,它有多安全?我可以安全地保存它们吗?即使他们有副本,加密 (如果有的话) 也无法在实际时间内被破解?我每月至少更改一次密码。
答案1
重要的是,如果你的系统在企业域中,那么 IT 人员,无论好坏,都已经全部访问您的数据。他们可以嗅探流量(对于 gmail 来说,由于 SSL,这更难,但有可能),他们可以打开 radmin/vnc 并做任何他们想做的事情,等等。
此外,加密密码时一切备份完全没用。如果 IE 可以窃取密钥并解密您的密码,那么任何有权访问备份的人都可以这样做。(如果“窃取和解密”听起来太复杂,我会更具体一点:从备份中提取您的配置文件的副本并复制到本地 %AppData%。)
总而言之,虽然某些加密看起来更安全,但任何具有基本 IT 技能的人都可以轻松绕过它。
答案2
作为 IE 密码存储的替代方案,我推荐使用 Internet Explorer 插件 iMacros:http://www.iopus.com/download/imacros-ie/- 我喜欢它,因为宏是简单的文本文件,并且没有任何内容存储在注册表中的奇怪位置。
iMacros 是自由的并使用 256 位 AES 加密密码。Firefox 和 Chrome(开源)也有类似的 iMacros 扩展。
另一个非免费的替代品是 Roboform。
答案3
从技术上讲,如果他们想要您的数据,他们可以找到一种方法来获取它(键盘嗅探器、使用代理解码您的 SSL 连接等)。
从法律上讲,如果他们这样做了,你可以起诉他们,除非你签署了协议,声明你电脑上存储的任何东西都属于该公司(我认为,即使在美国,法官也会认为这样的合同太宽泛)。
例如,在德国,电子邮件与普通的蜗牛邮件几乎相同,监听电子邮件流量和阅读他人邮件属于严重犯罪。这也意味着,只有当每个受影响的人都签署文件,同意他们的邮件被程序过滤时,垃圾邮件过滤器才是合法的。