今天在整理tfs工作区的时候发现了一个感觉很危险的事情,纠结之下还是写出来,虽然这会让有些坏脑筋的人有机可乘,但我相信广大程序猿还是很好的程序猿哈哈,不开玩笑了,事情是这样的…
补充 2014-5-8
经过大家反馈现补充重现的几个要求
1.操作系统需是 Windows 8及以上 或者 Windows Server 2012 R2(2012应该也可以)
2.需要使用IE浏览器记住的密码
由博友“508585”补充查看Chrome密码的方法
打开 Chorome 在地址栏输入这个
chrome://settings/passwords
就能看见你记住的密码,还有360的登录管家等
发表本文并不是为了证明Windows的安全性有多差,也不是为了证明什么,只是善意的提醒大家注意这一功能而已,如你没有这方面的安全隐患可以转告给你的朋友你的家人你的同事,以避免不必要的损失。
如何拿到表单中记住的密码?
不需要Cookie、不需要注册表、不需要任何工具在Windows里就能办到。
依次打开:控制面板 - 用户账户和家庭安全 - 凭据管理器
可怕的事情发生了
![image_thumb[5]](https://images0.cnblogs.com/blog/384997/201405/071526286513862.png "image_thumb[5]")
一批网站地址,一批登录账号,不需要任何操作,只要电脑有打开就能看的到。
那么怎么看到密码呢?也很简单,点击右边的 “下方向箭头“
![image_thumb[7]](https://images0.cnblogs.com/blog/384997/201405/071526303238406.png "image_thumb[7]")
在点击”显示“,![image_thumb[8]](https://images0.cnblogs.com/blog/384997/201405/071526321352694.png "image_thumb[8]")
会要求输入密码,输入你的开机密码就可以了。
![image_thumb[10]](https://images0.cnblogs.com/blog/384997/201405/071526331514637.png "image_thumb[10]")
同理,你所登录的服务器也能找得到,在”Windows 凭据“一栏就可以拿到。
不过这边是不允许查看密码的。
影响有多大?不还是需要输入开机密码么?
对,确实需要输入开机密码,但你的开机密码又有多少人知道?你又重视过开机密码吗?
如果你借用了别人的计算机登录了余额宝并记住了密码,危害又有多大?
可能是我想多了,我认为这样的危害足以威胁到我了,自认为个人比较注重隐私但我的开机密码也是纯数字,也有一些人知道,虽然在用别人的计算机时从不会主动”记住密码“但偶尔也有不小心,而这个不小心我也不会去删除历史记录。
防范方法
方法非常简单
1.马上更改自己管理员密码,并不在随便告诉别人自己的密码。
2.最好不在非自己的计算机上操作网银等比较机密的东西,如果真的要操作也请不要记住密码,最后只好也删除历史记录、表单数据等。