谷歌浏览器的密码填充使得登陆账号很方便
但在你了解了Chrome的密码特性机制后,你该做点什么了
1.如何查看已保存的密码
Chrome 密码管理器的进入方式:右侧扳手图标→设置→显示高级设置→密码和表单→管理已保存的密码。
或者直接在地址栏中复制粘贴:chrome://chrome/settings/passwords,然后回车进入。
你如此轻易的得到了密码
2.密码数据保存位置
已保存的密码数据存储在一个 SQLite 数据库中:
[系统盘]:Documents and Settings[用户名]Local SettingsApplication DataGoogleChromeUser DataDefaultLogin Data (这个路径是 Win XP 系统)
3.密码查看权限
只要是用你的账号Windows登录的,Chrome就可以解密加密数据
这意味着,如果有人用了你的电脑或被黑,是很容易获取到你浏览器中记录ID和密码。
更不幸的是,很多人不同的ID密码也是相同的。这样的风险是你泄露了一个账号密码,即所有的账号都暴露了风险。
那么,是时候考虑下你的密码管理策略了。
转来的一些建议:
Chrome浏览器中已保存密码的安全性,完全取决于用户本身。这里有些建议:
●使用一个极高强度的Windows账号密码。必须记住,有不少工具可以解密Windows账号密码。如果有人获取了你的Windows账号密码,那他也就可以知道你在Chrome已保存的密码。
●让你自己远离各种各样的恶意软件吧。如果工具可以轻易获取你已保存的密码,那恶意软件和那些伪安全软件同样可以做到。如果非得下载软件,请到软件官方网站去下载。
●把密码保存至密码管理软件中(比如:KeePass)。当然了,如此一来,浏览器就不能帮你自动填充密码了。
●使用可以整合到Chrome中的第三方工具(比如:LastPass),使用主密码来管理你的那些密码。推荐阅读:《用LastPass管理好你的密码》
●用工具(比如:TrueCrypt)完全加密整个硬盘。
●非私人电脑上,一定不能让浏览器保存密码
●如果经常用浏览器保存登录用户名和密码,离开电脑时最好锁定屏幕。