Chrome浏览器的密码隐患

谷歌浏览器的密码填充使得登陆账号很方便

但在你了解了Chrome的密码特性机制后，你该做点什么了

 

1.如何查看已保存的密码

Chrome 密码管理器的进入方式：右侧扳手图标→设置→显示高级设置→密码和表单→管理已保存的密码。

或者直接在地址栏中复制粘贴：chrome://chrome/settings/passwords，然后回车进入。

 

你如此轻易的得到了密码

2.密码数据保存位置

已保存的密码数据存储在一个 SQLite 数据库中：

[系统盘]:\Documents and Settings\[用户名]\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data （这个路径是 Win XP 系统） 

3.密码查看权限

只要是用你的账号Windows登录的，Chrome就可以解密加密数据

 

这意味着，如果有人用了你的电脑或被黑，是很容易获取到你浏览器中记录ID和密码。

更不幸的是，很多人不同的ID密码也是相同的。这样的风险是你泄露了一个账号密码，即所有的账号都暴露了风险。

 

那么，是时候考虑下你的密码管理策略了。

转来的一些建议：

Chrome浏览器中已保存密码的安全性，完全取决于用户本身。这里有些建议：

●使用一个极高强度的Windows账号密码。必须记住，有不少工具可以解密Windows账号密码。如果有人获取了你的Windows账号密码，那他也就可以知道你在Chrome已保存的密码。

●让你自己远离各种各样的恶意软件吧。如果工具可以轻易获取你已保存的密码，那恶意软件和那些伪安全软件同样可以做到。如果非得下载软件，请到软件官方网站去下载。

●把密码保存至密码管理软件中（比如：KeePass）。当然了，如此一来，浏览器就不能帮你自动填充密码了。

●使用可以整合到Chrome中的第三方工具（比如：LastPass），使用主密码来管理你的那些密码。推荐阅读：《用LastPass管理好你的密码》

●用工具（比如：TrueCrypt）完全加密整个硬盘。

●非私人电脑上，一定不能让浏览器保存密码

●如果经常用浏览器保存登录用户名和密码，离开电脑时最好锁定屏幕。