放弃使用Chrome浏览器(包括360极速浏览器等)的自动密码保存功能吧 我来把密码显示给你看

这两天先是在几个订阅的博客, (具体是哪个博客忘记了),看到了Chrome以明文保存用户密码,可以直接查看.

查看方法如下,  在chrome的地址栏中输入

chrome://settings/passwords

此时会显示出已经保存的密码, 就像下面这样,这是点击星号的密码栏,出现"显示"按钮,点击该按钮,密码就以明文显示出来了...

这是chrome的截图

这个设计..真是无奈啊,只要任何人能用我的电脑,岂不是就知道我所有常用的账号密码了...

不过值得庆幸的是, 360极速浏览器中,点击星号区域,不会出现明文显示密码的按钮,这是不是就说明360极速浏览器的密码就安全了呢?

这是360极速浏览器的密码管理界面, 打开方式和chrome一样, 在地址栏输入chrome://settings/passwords就可以了

(可以看出, 360极速浏览器其实是撸主的常用浏览器..)

在这个页面上方有一个"查看相关安全机制",单击一下

查看360的对密码保存安全性的说明.

引用如下

了解保存网页密码功能的安全性

保存网页密码功能会把相关帐号、密码记录在本机上。 同时在选项中,能显示出保存的帐号及密码,故请不要在公共电脑或他人的电脑上保存重要密码。

这么说,其实360极速浏览器保存的密码也是明文保存的.这其实也很合理,360极速浏览器不过是chrome加了个壳.

不过稍微值得欣慰的是,没有chrome那样容易被显示.(起码撸主一开始就不知道怎么显示这些密码.)

 

不过考虑到360一直主打安全, 会不会在这方面有改进了呢(尽管官方已经说得明明白白了,撸主还是忍不住意淫了一下)

查了许多网站,有一个帖子让我大为欣慰

"http://pcedu.pconline.com.cn/340/3409625.html"

有这么几句话

如何保障Chrome的账号密码安全?

  如果不想其他人随意查看你的Chrome保存的账号密码,有两个建议。

  一,让浏览器默认不保存任何密码,但这样会让你上网很麻烦;

  二,选择Win8系统,Win8是目前唯一一个无法破解登录密码的Windows系统,如果不能选择Win8,那请在离开的时候按一下“:Win+L(锁定电脑)”这快捷键。

  小编强调一下,只要不是在本机上输入以上代码,那Chrome帮你保存的账号密码是绝对安全的,黑客把整个Chrome文件夹打包带走也无法破译。

可是, 事实真的是这样吗?

只要别人登不进我的系统就安全了吗,我的缓存之类的文件可都是存在硬盘的啊,访问硬盘文件只要把硬盘挂载在其他电脑就能访问啊.

撸主陷入了沉思.

 

有困难找谷歌, 经过撸主的努力,终于找到了一个小软件.

这个软件就叫做ChromePassDecrypter.exe(下载地址: http://sourceforge.net/projects/chromepassdecry/)

经测试, 1.0版本似乎已经没用了,最新的1.1版本还是很给力的.

 

撸主经过一番努力,终于找到了缓存文件的所在

我的chrome缓存在 C:\Users\zhanzh\AppData\Local\Google\Chrome\User Data\Default

360极速浏览器缓存在 C:\Users\zhanzh\AppData\Local\360Chrome\Chrome\User Data\Default

尼玛啊, 密码轻轻松松显示出来啊. (该图是提取的chrome保存的密码,我只输了一个密码在chrome进行测试)

对360极速浏览器做了测试,也是so easy啊!!!

 

所以, 可以得出结论 只要能获取你的缓存文件,就能轻松查看所有的账号和密码.

还是建议各位放弃chrome以及chrome加壳的浏览器的密码自动保存功能吧.

 

在此推荐两款软件  土豪请用1password 全部套餐只要99刀

屌丝请选择 keepass  开源软件,免费使用

posted @ 2013-12-10 21:48  玩电毁一生  阅读(2489)  评论(0编辑  收藏  举报