0


为什么不应将密码保存在浏览器中

恶意软件 RedLine 瞄准了 Chrome、Edge 和 Opera 等流行浏览器,表明为什么将密码存储在浏览器中是个糟糕的主意。这种恶意软件是一种商品化的信息窃取程序,可在网络犯罪论坛上以大约 200 美元买到,不需要太多知识即可轻松部署。AhnLab ASEC 的新报告警告称,贪图方便使用浏览器的自动登录功能正成为影响组织和个人的重大安全隐患。使用浏览器存储登录凭据的做法既诱人又方便,但是即使没有感染恶意软件,此举也有风险。因为这将允许在本地或者远程访问计算机的人在几分钟内窃取所有的密码。最好使用专用的密码管理器将一切存储在加密的保险库并要求使用主密码解锁,以及使用多因素认证。RedLine 针对的是基于 Chromium 浏览器的 Login Data 文件以及用于保存用户名和密码的 SQLite 数据库。

标签: 资讯

本文转载自: https://www.solidot.org/story?sid=70198
版权归原作者 奇客Solidot 所有, 如有侵权,请联系我们删除。

“为什么不应将密码保存在浏览器中”的评论:

还没有评论