相關文章

C5685b4859531971a2aa069b5acb5394 不需要駭客技巧就可以看到儲存在 Chrome 上面的密碼,是否讓你頓時覺得很恐怖呢?其實只要透過一些外掛套件,就可以大大減低被挖出密碼的機會。這次我們要介紹 LastPass 密碼管理軟體、以及直接用 Secure Profile 鎖定 Chrome 瀏覽器。

LastPass 下載網址:

https://chrome.google.com/webstore/detail/lastpass/hdokiejnpimakedhajhdlcegeplioahd?hl=zh-TW

Secure Profile 下載網址:

https://chrome.google.com/webstore/detail/secure-profile/eddeeogaiodnhfkingpegpmhpdiifbgh/related?hl=en

前幾天爆出 Chrome 超愚蠢的密碼保存策略,任何人不需要駭客技巧就可以看到,讓許多人慌張到不知道該如何是好擔心這樣就可以被女友查勤了。其實瀏覽器的密碼保護簡陋早已是多年來就存在的問題,至少 Firefox 還可以設定主控密碼不致被人看光光,Chrome 除了把儲存密碼的功能取消之外,還有其他辦法嗎?

對此,Chrome 資安主管 Justin Schuh 表示並無安全技術問題,其他瀏覽器也存在相同的狀況。Chrome 會綁定個人的 Google 帳號,因此建議使用者在登入 Google 帳號後,應避免讓其他人使用你的 Chrome 瀏覽器,可透過登入密碼進入作業系統等方式保護個人隱私。不過對於這個方法,相信許多使用者還是無法接受。

Chrome 要看密碼有多簡單?只要按下「設定」,在「密碼與表單」中選取「管理系統儲存的密碼」。

在「已儲存的密碼」中,按下顯示就會出現了。你也可以在網止列直接鍵入「chrome://settings/passwords」觀看。

相對安全的密碼管理軟體:LastPass

比起瀏覽器內建密碼儲存功能,密碼管理軟體在安全性和功能性都相對強大許多,可用來取代瀏覽器內建的密碼儲存功能。

LastPass 是知名的密碼管理軟體,支援 Chrome、Fireflx、IE 、Opera 和 Safari 五大瀏覽器。LastPass 本身需要一套帳號密碼才能登入,基本上即可取代瀏覽器內建密碼儲存功能、杜絕 Chrome 密碼直接被人看光光。LastPass 在紀錄各網站帳號密碼後,未來登入時只要輸入 LastPass 帳號密碼即可取代原本的帳號密碼登入;另外 LastPass 也可以選擇自動登入功能,減少登入的步驟及作業時間。

使用者儲存到 LastPass 的帳號密碼皆會以 AES-256 演算法加密,透過 LastPass 登入帳號密碼時也會使用 SSL 安全機制運作,怎麼看都比瀏覽器密碼儲存功能安全得多。

LastPass 已經是許多玩家使用的密碼管理軟體。

▲只要一套 LastPass 帳號密碼即可登入紀錄過的網站,亦可使用自動登入功能。

把 Chrome 鎖起來吧:Secure Profile

另外一個稍微極端的做法,就是把 Chrome 整個鎖起來,即可杜絕其他人看你的瀏覽器。Secure Profile 就是一套可直接把 Chrome 上鎖的外掛套件,當設定密碼完成之後,未來重新開啟 Chrome 瀏覽器皆需要輸入密碼才可開啟,就像是登入作業系統需要輸入密碼一樣,防止別人開啟 Chrome。

Secure Profile 安裝完畢後就會邀求使用者輸入密碼。

▲輸入密碼並儲存。

▲未來只要將 Chrome 關閉後重新開啟,皆需要輸入密碼才可進入。

以上介紹的外掛套件保護方式,其實面對高手依然存在被駭客破解的風險,但是比起 Chrome 完全不需駭客技巧就可以破解密碼而言,還是實用太多了。如果你想要進一步保護密碼,不彷試試以上的外掛套件。


延伸閱讀:

Chrome 超愚蠢的密碼保存策略,任何人不需要駭客技巧就可以看到

駭客破解你的密碼要花多少時間?讓 Intel 來告訴你

全世界最多人用的信用卡 PIN 碼是?20組最老套的密碼大公開

使用 Facebook 留言

sdyy
1.  sdyy (發表於 2013年8月09日 20:11)
Secure Profile 沒啥用吧
在資料夾目錄砍了這個extension就失效了...
要用這不如直接鎖定電腦

比較推LastPass
華采利通
2.  華采利通 (發表於 2013年8月10日 10:05)
編輯好像忘了一招

把 Google Chrome 弄成可攜版

放到 USB 隨身碟裡帶著走

這樣完全不用靠鎖的套件也能更安全

(≧▽≦)

發表回應

謹慎發言,尊重彼此。按此展開留言規則