谷歌明文存儲用戶密碼 與其交付不如自我保護(hù)

谷歌Chrome瀏覽器曾被Chapin信息服務(wù)公司曝光，在當(dāng)前的主流主流Web瀏覽器中,谷歌Chrome在密碼管理方面的安全性最低。

谷歌明文存儲用戶密碼以提高安全性

今日，國外媒體報道，谷歌Chrome瀏覽器的秘密存儲政策受到安全評論員和媒體觀察人士的批評。他們說，這是Chrome瀏覽器的一個安全漏洞，允許接入用戶計算機(jī)的任何人看到用戶的全部密碼。

假如一個用戶可以接觸到另外一臺電腦，那么他就可以看到這臺電腦里面的所有賬戶密碼，這些密碼甚至可以切換到在屏幕上直接顯示明文。

肯博說，這個問題是Chrome瀏覽器密碼存儲中的一個漏洞，因此是這個瀏覽器的一個安全漏洞。

但是谷歌的Chrome安全主管賈斯汀表示，谷歌之所以明文存儲的安全密碼，是因為Chrome不希望讓用戶有一種虛假的安全感，而產(chǎn)生冒險行為。這從另一種角度幫助用戶提高了使用安全性。而且如果一個潛在的攻擊者已經(jīng)可以訪問用戶機(jī)器，那么游戲就已經(jīng)結(jié)束了，有太多方法可以得到攻擊者想要的東西。任何防御措施到那時都是沒用的。

火狐瀏覽器查看賬戶密碼的方法也是同樣的，打開一個對話框，確認(rèn)顯示密碼即可，并沒有進(jìn)一步的身份驗證。

蘋果Safari瀏覽器彈出一個對話框，要求用戶輸入目前登錄那臺計算機(jī)的密碼。不輸入密碼，Safari瀏覽器將不顯示其它內(nèi)容。

是誰在威脅用戶的安全?

掛馬網(wǎng)站、下載文件、釣魚網(wǎng)站、搜索引擎、網(wǎng)購安全、微博欺詐、瀏覽器賬戶密碼、隱私安全。在不少瀏覽器評測稿件中我們不難發(fā)現(xiàn)，不同的瀏覽器有著不同的優(yōu)勢，但是沒有一個瀏覽器能做到面面俱到。

木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒負(fù)責(zé)盜取密碼。而在外貿(mào)企業(yè)進(jìn)行海外郵件通信時，由于海外通信穩(wěn)定性差，會遭遇黑客攔截郵件的情況。

我們能放心把密碼交給瀏覽器嗎?

把密碼保存在瀏覽器中的最大問題在于窺探私密信息的眼睛無處不在，除了其他能夠登錄我們電腦賬戶并查看密碼或者信用卡數(shù)據(jù)的用戶之外，還有很多惡意人士正潛藏在暗處、打算一舉盜走我們計算機(jī)、智能手機(jī)或者平板設(shè)備中的敏感信息。另外，如果我們在丟棄陳舊計算機(jī)是沒有及時清除磁盤中的內(nèi)容，同樣的風(fēng)險總會再度出現(xiàn);無論是這些設(shè)備落在誰的手中，一旦信息被恢復(fù)原狀，我們的安全必將遭到威脅。與此同時，某些病毒及惡意軟件也會以無孔不入之勢占領(lǐng)我們的設(shè)備，并將密碼或者信用卡信息劫持而去。

相信大家一定注意到了，很多銀行網(wǎng)站及其它一些處理高度敏感信息的站點都會建議我們千萬不要把密碼保存在瀏覽器當(dāng)中。然而這還遠(yuǎn)遠(yuǎn)不夠，如果我們?yōu)榱耸∈露诟鱾€賬戶中使用相同或者相似的密碼，那么其它非關(guān)鍵性賬戶在高危網(wǎng)站上的登錄同樣會威脅到數(shù)據(jù)甚至是經(jīng)濟(jì)安全。舉例來說，如果我們的社交平臺賬號與銀行密碼一致，那么一旦前者被盜，相信信用卡中的款項也會很快被轉(zhuǎn)走。

某些瀏覽器允許用戶(當(dāng)然也包括潛在的罪犯)查看我們在其中保存的登錄信息列表，包括目標(biāo)網(wǎng)站、用戶名及密碼等。即使大家使用的瀏覽器不支持這項功能，類似WebBroswerPassView這樣的工具也能輕松根據(jù)cookie數(shù)據(jù)匯總出這樣一份列表。當(dāng)然，如果我們意外忘記了密碼或者打算對所有賬戶密碼進(jìn)行系統(tǒng)整理，那么這類功能還是很有意義的。不過一旦入侵者在我們的計算機(jī)上使用這些軟件，大麻煩就真的要來了。另外，我們(以及罪犯)可以利用BulletsPassView這類工具將瀏覽器登錄界面或窗口中原本以"星號"或者"圓點"顯示的隱藏密碼字符內(nèi)容顯示出來，希望大家同樣保持高度警惕。(IT專家)

如何保護(hù)我們隱私?

*安裝安全軟件，定時升級、查殺，保證電腦健康。

*密碼設(shè)置復(fù)雜化，例如admin、123456、abcd甚至是郵箱用戶名等簡單的密碼設(shè)置容易被黑客破解。

*盡量少或者不在公共場合登陸，避免私人信息被記錄。

*涉及財產(chǎn)交付的郵件需通過電話或者傳真進(jìn)行二次確認(rèn)。

*郵箱可以進(jìn)行ip登陸限制，即只允許指定ip范圍登陸郵箱，包括客戶端，非指定ip無法登陸及使用郵箱。

*管理員可以通過后臺設(shè)定角色定期修改密碼。以及提醒。