现在大多数浏览器都支持记住网站密码。但我一直都喜欢每次都输入密码,因为我认为这样更安全,直到今天我开始思考这样是否真的更安全。
我认为浏览器中存储的密码并不完全安全。例如,在 MS Edge 中,我可以管理我保存的密码并实际揭开它们。此外,如果 MS Edge 为我从未在浏览器上登录过的网站生成新密码,它也会向我显示该密码。所以我一直认为,如果有一些程序(假设我的电脑有可能被录屏)可以读取屏幕并将其转换为文本,那么它就非常容易受到攻击。
对于输入密码,键盘记录器当然可以轻易地暴露它。而且我输入的次数越多,被记录器记录的概率就越大(假设我的电脑有可能被记录)。
考虑到这些想法,我无法决定哪种方式对我来说更安全。哪种方式更安全?
我提前感谢您的答复和时间。
PS 我认为在这里发布比在信息安全堆栈交换上发布更好。如果我错了,请告诉我。
答案1
我一直认为问题在于记住 200 个不同的、足够安全的密码,而不能使用容易被黑客破解的可猜测模式。[这就是为什么不建议在公司结构上强制定期更改密码的原因 - 人们会把密码写下来或使用简单的模式。]
如果你有恶意软件,那么你的问题就已经更大了。
如果您失去对物理计算机的控制,那么您的安全性就与您的主访问密码、固件锁和加密协议一样强。