開(kāi)局我們先來(lái)回答一個(gè)小問(wèn)題，你注冊(cè)了多少的賬號(hào)密碼？設(shè)置了多少不同的密碼？又有多少密碼是相同的？講道理，這很難回答。不知道你們平常會(huì)不會(huì)把一些賬號(hào)密碼讓瀏覽器自動(dòng)保存，下次直接點(diǎn)擊就可以登入了，非常方便。但是這也會(huì)造成很大的安全問(wèn)題。

接下來(lái)進(jìn)行測(cè)試：

測(cè)試一：

瀏覽器本機(jī)保留密碼功能是非常不安全的，不推薦大家使用，不過(guò)如果你想找回密碼用這種方式倒是不錯(cuò)。

• 首先，在需要登錄的頁(yè)面上選擇瀏覽器自動(dòng)保留用戶名和密碼，并提交登錄。
• 接著，退出重新登錄，Chrome瀏覽器審查元素，定位密碼位置。
• 最后，將輸入框input元素的type屬性，從“password”修改為“text”，顯示結(jié)果如下所示。

所以，大家在登陸網(wǎng)站時(shí)盡量不要選擇保存用戶名和密碼，該行為帶來(lái)了極大的密碼泄露風(fēng)向，而且很難規(guī)避，尤其是重要的密碼或超級(jí)管理員賬戶。除非增加手機(jī)驗(yàn)證碼、異常登錄提醒、QQ驗(yàn)證等。

個(gè)人建議：

• 電腦不用輕易借給他人使用，除非身邊非常信任的人
• 非私人電腦一定不能讓瀏覽器保存密碼
• 設(shè)定一些易于記住的密碼，瀏覽器里登錄時(shí)重要賬戶選擇不要保存密碼，每次登錄手動(dòng)輸入
• 離開(kāi)電腦務(wù)必記得隨時(shí)鎖屏或者關(guān)機(jī)，登錄系統(tǒng)一定要設(shè)定密碼
• 整合到Chrome第三方工具如LastPass，使用主密碼來(lái)管理那些密碼

測(cè)試二：

我們來(lái)看下Chrome是如何存儲(chǔ)賬號(hào)密碼的呢，它是否安全呢。

首先，打開(kāi)密碼管理器，輸入 設(shè)置->密碼

或者輸入 chrome://settings/passwords。

可以看懂存儲(chǔ)的網(wǎng)址對(duì)應(yīng)的賬號(hào)密碼(加密）

所幸，Chrome瀏覽器對(duì)顯示的密碼進(jìn)行了一道驗(yàn)證，需要輸入正確的電腦賬戶密碼才能查看，如下圖所示。

為了執(zhí)行加密（在Windows操作系統(tǒng)上），Chrome使用了Windows提供的API，該API只允許用于加密密碼的Windows用戶賬戶去解密已加密的數(shù)據(jù)。所以基本上來(lái)說(shuō)，你的主密碼就是你的Windows賬戶密碼。所以，只要你登錄了用自己的賬號(hào)Windows，Chrome就可以解密加密數(shù)據(jù)。

可以看到只需要輸入，windows的密碼即可，解密出數(shù)據(jù)。

穿插一個(gè)windows的小問(wèn)題：

用管理員權(quán)限打開(kāi) cmd終端

輸入 net user [用戶名] [新密碼]

可以看到并沒(méi)有驗(yàn)證密碼就進(jìn)行了密碼的修改，結(jié)合上面的問(wèn)題，和有些人在公司，學(xué)校短暫離開(kāi)不隨手關(guān)閉電腦的習(xí)慣

很容易造成我們的賬號(hào)密碼的泄露。

個(gè)人建議：

• 使用一個(gè)極高強(qiáng)度的Windows賬號(hào)密碼。必須記住，有不少工具可以解密Windows賬號(hào)密碼。如果有人獲取了你的Windows賬號(hào)密碼，那他也就可以知道你在Chrome已保存的密碼。
• 遠(yuǎn)離各種各樣的惡意軟件。如果工具可以輕易獲取你已保存的密碼，那惡意軟件和那些偽安全軟件同樣可以做到。如果非得下載軟件，請(qǐng)到軟件官方網(wǎng)站去下載。
• 把密碼保存至密碼管理軟件中（如KeePass），或使用可以整合到Chrome中的第三方工具（如LastPass），使用主密碼來(lái)管理你的那些密碼。
• 用工具（如TrueCrypt）完全加密整個(gè)硬盤(pán)，并且非私人電腦一定不能讓瀏覽器保存密碼。
• 若電腦離開(kāi)你的視線一定要將電腦鎖上 可以使用 win+ L 組合鍵。

測(cè)試三：

繼續(xù)修改input密碼的屬性，看看能不能顯示密碼。如下圖所示：

看來(lái)這還是安全的，顯示空白。

四：如果我們的電腦中病毒后，也可以將我們?yōu)g覽器保存的賬號(hào)密碼導(dǎo)出，這里就不再進(jìn)行測(cè)試。

ok，就講解到這里，想要更深入的了解可以看下這篇文章：

https://blog.csdn.net/Eastmount/article/details/98340074

點(diǎn)個(gè)贊 吧！

總結(jié)

以上是生活随笔為你收集整理的arcgis超级工具密码_浏览器的自动保存密码是如何将我们的密码泄露的？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。