it-swarm-vi.tech

Tôi có nên để trình duyệt hoặc trang web nhớ mật khẩu của mình hay không?

Ý nghĩa bảo mật của việc để trình duyệt web ghi nhớ thông tin đăng nhập cho tôi là gì? Tôi có nên để một trình duyệt ghi nhớ, như Firefox hoặc Chrome hay tôi nên để trang web nhớ?

Tôi chắc chắn tùy chọn an toàn nhất là nhập chi tiết đăng nhập của tôi mỗi lần, nhưng nếu tôi chọn không làm điều này và thay vào đó hãy sử dụng các tính năng "Ghi nhớ" của trang web hoặc tính năng "Lưu mật khẩu này" của một trình duyệt, cách tiếp cận an toàn hơn?

11
Jeff Yates

Trên máy tính cá nhân của tôi, tôi sẽ cho phép trình duyệt web ghi nhớ mật khẩu của mình, nhưng đó là vì chúng là của tôi và không ai khác sẽ chạm vào chúng (trừ khi chúng xâm nhập vào nhà tôi và ăn cắp tất cả nội dung của tôi, và sau đó tôi có những điều lớn hơn để lo lắng trong khoảng).

Đối với máy tính công cộng hoặc máy tính làm việc, tôi chắc chắn sẽ không chọn, đặc biệt nếu bạn đang làm việc trên một hệ thống dùng chung.

14
TheTXI

Vì bất kỳ cách nào mà bất kỳ ai có quyền truy cập vào máy tính của bạn đều có thể dễ dàng truy cập vào tài khoản của bạn, cả hai tùy chọn này đều không an toàn. Tôi đoán, bởi vì tính năng "Ghi nhớ tôi" sử dụng cookie và thường hết hạn, nên sẽ an toàn hơn một chút vì mật khẩu của bạn không (theo như tôi biết) được lưu trữ ở bất cứ đâu.

Tôi thích sử dụng một cái gì đó như Roboform hoặc Lastpass, nơi mật khẩu được tự động điền cho tôi, nhưng tôi có thể đặt mật khẩu để hỏi mật khẩu chính của mình trong lần đăng nhập đầu tiên trong phiên duyệt web. Bằng cách đó, tôi không phải nhớ mật khẩu của mình, nhưng những người khác vẫn không thể truy cập chúng.

7
Dan Walker

Với một mật khẩu ghi nhớ của trình duyệt bạn đang gặp phải ít nhất hai vấn đề:

  1. Những người khác sử dụng trình duyệt của bạn và nhận quyền truy cập của bạn
  2. Phần mềm độc hại lấy mật khẩu của bạn từ trình duyệt (giới hạn ở các lỗ hổng trình duyệt)

Với mật khẩu 'trang web được nhớ', bạn có một cookie được đặt trong trình duyệt của bạn bởi trang web.
[.__.] Điều này cũng không an toàn (tùy thuộc vào mức độ hoang tưởng của bạn):

  1. Vấn đề tương tự như trước đây, bất kỳ ai truy cập trình duyệt từ thông tin đăng nhập của bạn đều có quyền truy cập
  2. Cookies cũng có thể bị 'đánh cắp' hoặc sử dụng sai

Luôn lấy được sự hoang tưởng của bạn dựa trên độ nhạy của mật khẩ.
[.___.] Mật khẩu gmail của bạn (chỉ) có thể an toàn hơn khi mất mật khẩu ngân hàng của bạn.

6
nik

Passwordsafe không chỉ nhớ mật khẩu của bạn một cách an toàn mà còn có khả năng nhập chúng vào trình duyệt cho bạn.

1
pgs

Tôi có xu hướng nhớ mật khẩu của mình bởi không ai. Tuy nhiên, không phải chủ yếu vì lý do bảo mật, nhưng vì tôi biết tôi sẽ quên mật khẩu nếu tôi không phải nhập mật khẩu thường xuyên (và tôi có thể cần nó trên một số máy tính khác ở đâu đó).

1
balpha

Tôi cảm thấy nó thậm chí còn phụ thuộc vào những gì an toàn hơn: máy tính của bạn hoặc kết nối của bạn. Nếu trang web là để nhớ bạn, thì cookie được đặt, được gửi lại cho mỗi yêu cầu. Khi nhớ mật khẩu của bạn (và khi tự gõ mật khẩu) thì nó chỉ được truyền khi bạn đăng nhập ...

(Tôi nghĩ rằng các trang web thực sự sử dụng HTTPS hoặc một số băm để gửi mật khẩu của bạn, không nên cho phép "nhớ tôi" để bắt đầu, tôi nghĩ vậy.)

Nhưng, giống như nhiều đề xuất: sự khác biệt là nhỏ. Và nếu bạn sử dụng cùng một mật khẩu trên nhiều trang web, thì có lẽ bạn ít quan tâm đến cookie hơn là về mật khẩu thực tế.

Tôi chắc chắn tùy chọn an toàn nhất là nhập chi tiết đăng nhập của tôi mỗi lần

Trừ khi bạn có một số logger chính đang chạy. ;-)

0
Arjan

Tôi khuyên bạn nên sử dụng một cái gì đó như LastPass . Cũng có một cuộc thảo luận tốt về quản lý mật khẩu tại đây: https://superuser.com/questions/255/how-do-you-keep-track-of-all-your-passwords

0
Mun

Nếu bạn sử dụng Firefox, hãy đảm bảo thiết lập mật khẩu chính cho trình duyệt của bạn và sau đó nó sẽ mã hóa tất cả mật khẩu của bạn. Cho dù điều này có dễ dàng bị mã hóa hay không thì tôi cũng không chắc. Tất cả mã hóa có thể bị phá vỡ với các bảng Rainbow đủ lớn mặc dù.

0
Chris Marisic

Không cái nào thực sự an toàn nhất so với cái kia, vì vậy cá nhân tôi chỉ sử dụng tính năng "Ghi nhớ" của các trang web để thuận tiện. Tôi đã tìm thấy tất cả các tiện ích bổ sung "trình quản lý mật khẩu" và "mật khẩu chính" sẽ gây rắc rối hơn và dù sao chúng cũng không thực sự an toàn. Nếu ai đó thực sự muốn mật khẩu của bạn, họ sẽ lấy chúng. Nhưng điều đó chưa bao giờ là vấn đề đối với tôi nên tôi không có lý do gì để lo lắng.

0
Sasha Chedygov

Cá nhân, tôi nghĩ cả hai đều 'xấu' như nhau.

"Ghi nhớ tôi" tốt hơn một chút vì nó không thực sự lưu trữ mật khẩu của bạn (hoặc đại diện cho mật khẩu của bạn), nhưng đó là mã thông báo đại diện cho bạn và, nếu cookie bị đánh cắp, người dùng độc hại có thể sử dụng mật khẩu đó để đăng nhập như bạn mà không biết mật khẩu của bạn.

0
Josh Hunt

Nói chung, trước đây là tốt hơn.

Phương pháp "nhớ tôi" trong các trang web thường để lại cookie trong trình duyệt của bạn.

"Nhớ mật khẩu của tôi" trong trình duyệt lưu nó trong cơ sở dữ liệu nội bộ.

Nếu bạn đang sử dụng một ứng dụng mạnh mẽ, tôi sẽ sử dụng phương pháp trình duyệt.

Nếu bạn không sử dụng mạnh mẽ một ứng dụng và cần bảo mật thêm (như tài khoản trở lại của bạn), hãy sử dụng và không luôn nhập nó (và đảm bảo bạn sử dụng mật khẩu cứng thay vì mật khẩu thông thường)

Tôi thích Google Chrome luôn nhớ id người dùng của bạn, nhưng không phải mật khẩu. Bằng cách đó tôi phải gõ ít hơn.

Thêm vào đó, ai biết khi nào vợ bạn sẽ cố gắng đăng nhập vào trang web "bạn bè" đó;)

0
OscarRyz