• 中美大戰
  • 大車禍!
20171031-SMG0035-快訊小紅條兒

習慣用Chrome記住密碼其實風險超大!揭少有人知的「超危險設定」,不改小心密碼被看光

根據網站流量分析網站StatCounter的統計,在2017年底,全球用電腦上網的人們,有64%的人使用Google開發的Chrome做為媒介,而這也意味著:人們的個人資料日漸與Chrome密不可分。

每每在我們輸入密碼時,Chrome的右上角總是會跳出一個視窗,詢問你是否要讓Chrome記住你的密碼,好方便下次幫你自動輸入?一開始你或許還會堅持要自己來,畢竟密碼掌握在自己手上還是比較安心,但在一次意外地點下「同意Chrome記住密碼」後,你發現往後只要按下「登入」按鈕就可以輕鬆地使用網站。從此,你再也懶得一個字一個字地輸入密碼了。

然而,你知道你儲存在Chrome的這些密碼究竟去哪了嗎?其實,只要簡單按幾下滑鼠,所有你儲存過的密碼都一覽無遺。

點一下設定,你存過的密碼全都露

2016年6月,臉書創辦人馬克·祖克柏的密碼被駭客公開,竟然是簡單的、像嬰兒牙牙學語時發出的聲音──「dadada」。而駭客事後表示,他們是透過2012年LinkedIn外洩的資料取得的密碼,由此可見,不同網站得盡量使用不同密碼的重要性有多高,否則一被破解,所有帳號都會失手。

但是這麼多密碼怎麼記得住?很多人都會習慣讓Chrome幫忙記著,以後就用自動登入超方便!但你知道Chrome雖然幫你記著了,但並沒有嚴格幫你把這些密碼加密嗎?任何人只要借用一下你的電腦,無須任何駭客技術,3秒內就能得知你存的所有密碼,非常可怕。

要怎麼找到存有你大量密碼的頁面?目光請移到Chrome右上角點按「…→設定→密碼」(或也可以在設定頁面頂部搜尋「密碼」,或直接在網址列打chrome://settings/passwords)。底下一排「已儲存的密碼」,就列著你在各種網站使用過的密碼,一按右邊的眼睛按鍵顯示密碼,原本顯示●●●●●的密碼欄,就會直接把你的密碼完整秀出來,任何人只要有心想盜用你的帳號,輕輕鬆鬆就能得手。

進入Chrome的設定頁面,可以輕易地看到從使用Chrome以來儲存的密碼。(圖/取自Chrome)
進入Chrome的設定頁面,可以輕易地看到從使用Chrome以來儲存過的密碼。(圖/截自Chrome)

那到底要如何保護自己的密碼?

密碼要由英數字結合、不要用相同的密碼、定期更新常用網站的密碼……這些都已是老生常談;如果只想講求方便,這些原則自然也難以遵守,如果真的想好好保護自己的資料,以下幾點建議提供您參考:

一、不要讓任何人有機會偷用你電腦

「當別人直接接觸到你的電腦的時候,它已經不安全了。」換言之:「不要讓別人接觸到你的電腦。」

當然也不是說要戒慎恐懼的提防身邊每一個人,但就前述的Chrome儲存使用者密碼的機制來說,讓陌生人能接觸到自己的電腦恐怕是洩漏自己資料的最大危機。

因此,如果身處陌生的環境,還請別忘了設定螢幕保護程式並要求輸入密碼解鎖。

二、開啟兩步驟認證

簡單的說,就是在輸入密碼之外,額外的多一道「認證」的步驟,藉此確認是「本人」登入。目前已有許多網站提供此服務。

當有人不小心在公用電腦上「記住密碼」時,如果開啟了「兩步驟認證」,即可避免私人帳號遭到有心人士利用。「兩步驟認證」通常是透過傳送驗證碼至使用者登記的手機進行第二步的驗證。或許比較麻煩,但相對的也多了一層保護。

三、使用密碼管理軟體

使用第三方軟體來儲存為數眾多的密碼,安全性則見仁見智。

好處是此類軟體通常提供了如跨裝置同步、自動產生複雜密碼、提醒使用者有重複使用的密碼等方便的功能;壞處則是密碼集中管理,亦可能全盤遭到駭客托出。

不過此類的軟體也有分為線上軟體、單機軟體可供選擇,前者如1Password、LastPass,後者有Keypass等等。

四、當個原始人

不是要您鑽木取火,而是建議可以拿筆寫字。

相信目前還是有許多人透過紙筆紀錄各個網站的密碼、用不能上網的電腦儲存機密的資料,這樣的好處莫過於不會被網路知曉,減少資料遭到散佈的可能。

另外,回過頭來清除Chrome幫你記住的密碼,也不失為讓自己安心一些的方式。

責任編輯/趙元

關鍵字:

我要發風

風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

並請附上姓名、聯絡方式、自我簡介,謝謝!

本週最多人贊助文章