我们一度天真地认为保存在浏览器中的密码会安全地存储在一个虚拟保险箱里,帮助我们快速上网,轻松并安全地登录到我们喜欢的网站。可惜,使用谷歌浏览器上网并不是这么回事。这一事实直到最近才向公众揭开面纱:对于那些懂得如何查看的人,可以轻而易举地获得您浏览器里的密码。 大多数浏览器都有保存密码的选项可供选择,方便您在重新访问时自动登录,特别是一些经常访问的网站,例如电子邮件、社交媒体网站、网上商城甚至网上银行等。 然而,论及存储在谷歌浏览器搜索引擎里的个人信息安全时,谷歌可能犯了一个错误:浏览器里的密码都是以完全可读文本的形式存储的。任何人都可以在您的电脑上查看这些密码,只需访问如下链接:chrome://settings/passwords,单击列表中的任何密码,选择“显示”即可让那些密码们以纯文本形式暴露无遗。 其实,这一事实存在已久,直到最近一位软件工程师在一篇博客中将它公诸于众,才引起了广泛关注。 谷歌并不愿为此“缺陷”承担全责。谷歌认为如果有人对您的电脑有足够的访问权限,以至于能在谷歌浏览器里查看密码,那您电脑本身就已无安全性可言。谷歌一位负责安全的发言人说,如果您的电脑安全性匮乏到足以让人进入操作系统,那么此人可能已经上传了恶意软件并窃取了任何他想要的资料。 面对黑客可能确实如此,那么针对周围的人呢?您的同事、不靠谱的室友或生活中其他好管闲事的人都有可能会查看您的社交媒体网站或网上商城的密码。试想一下,很快便有人以您的名义在微博上发帖或使用您保存的支付信息大买特买,是不是出了一身冷汗? 如何才能保护自己、让个人信息不受他人窥视呢? 如果将电脑借给朋友、同事、室友、兄弟姐妹等,直接有效的方法就是一定要从谷歌浏览器设置中退出谷歌账户,待电脑被还回后再重新登录。但如果想要万全之策,保护您的资料不遭黑客和“偷窥狂”的“毒手”,不妨采用以下建议: 锁定设备。确保为您的设备设置个人识别码或密码,一定要启用若在一定时间内未登录则自动锁定功能,使他人无法访问您的电脑或移动设备。 切勿在谷歌浏览器或任何浏览器内保存密码。前往“设置”菜单,选择高级设置,不要选中密码和表单下的“保存在网页上输入密码”复选框。以及在访问需要登录的网站时不要选择 “记住我”功能。 这只能针对还未被保存的密码。若要删除当前已保存的密码,需再次前往设置菜单,选择“管理已保存的密码”,然后清除所有密码即可。 切勿访问有风险的网站。黑客可能会在危险的网站上使用恶意软件入侵您的电脑、浏览器并获取保存的密码。在输入登录信息时,仔细检查URL,尤其是在使用第三方应用程序或网站时。此外,确保使用安全搜索类工具(如McAfee SiteAdvisor),此类工具在您即将进入恶意网站时会发出警告。 切勿点击来自陌生人的消息。电子邮件和社交媒体信息可能包含可疑链接,这些链接会将我们转至间谍软件或其它恶意软件。点击前,请核实该消息的来源是否可靠。 通过两步验证给予双重保护。如果网站提供此功能,无论何时有人从未知电脑或移动设备上访问您的账户,系统都将向您的手机发送提醒短信,为密码提供额外保护。 可使用诸如 McAfee 一类的综合软件保护您所有设备、身份信息和数据。
责任编辑:
|