瀏覽器提供的最方便的工具之一是儲存並自動在登入表單上預先填充密碼。因為如此多的網站需要帳戶,而且眾所周知(或者至少應該是這樣)使用共享密碼是一個很大的禁忌,所以密碼管理器幾乎是必不可少的。
因此,如果您是IE使用者並回答“是”以允許瀏覽器記住您的密碼,那麼此資訊的安全性如何?
從Internet Explorer 7開始,密碼儲存在系統登錄檔中(金鑰\u CURRENT\USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2),並使用使用三重DES加密的資料保護API加密Windows使用者的登入密碼。
在本文撰寫時,三重DES實際上是不可透過暴力方法無法破解的。但是,當您登入到Windows帳戶時,您就不需要強制加密,因為Windows儲存密碼資料時,假設一旦登入,應用程式訪問此資料是安全的。由於IE沒有使用主密碼(如Firefox提供的)來保護其儲存的密碼,因此相應的Windows帳戶密碼是三重DES解密金鑰。
簡單地說,如果您可以使用帳戶和密碼登入到Windows,就可以看到儲存的瀏覽器密碼。使用免費提供的工具,如NirSoft的IE PassView,您可以檢視和匯出每個儲存的IE密碼。
在看到獲取這些資料有多麼容易之後,下一個邏輯問題是惡意軟體能否輕鬆獲取這些資料。我不是一個惡意軟體開發人員,但我不認為有任何理由它不能。如果我用Virus Total掃描IE PassView實用程式,你可以看到55%的掃描程式檢測到它是惡意軟體(其中之一是Security Essentials)。
在我們的例子中,結果是假陽性,這表明即使系統執行反病毒,一個惡意軟體也有可能訪問未被檢測到的資料。此外,由於加密資料是使用者特定的,因此嘗試訪問此資料的應用程式不會觸發UAC提示。在認為這是作業系統中的缺陷之前,這實際上就是它必須是IE的方式,而使用受保護儲存的其他Windows應用程式的主機每次開啟時都會觸發UAC提示。
簡單的答案是,這些資料與您的Windows帳戶密碼一樣安全。如上所示,當您使用適當的密碼登入到帳戶時,所有這些資料都很容易訪問。如果你沒有使用密碼,你就沒有保護。
為了更進一步,我重置了帳戶密碼,以檢視在Windows之外強制更改密碼時會發生什麼情況。重置後,我儲存了一個新的Gmail地址密碼(blah@),並執行IE PassView。我可以看到以前的使用者名稱(myemail@),它是在重置密碼之前儲存的,但是由於用於儲存資料的帳戶密碼(即“主密碼”)不同,因此無法解密以前的Windows帳戶密碼下儲存的IE密碼。這絕對是件好事。
最後,IE儲存的密碼的安全性完全取決於使用者:
當然這兩個都不用說,但這只是加強了採取措施來保持系統安全的重要性。
從NirSoft下載IE PassView
internet explorer 11與google chrome 39之比較 在使用網際網路時,選擇一個網路瀏覽器是很重要的,這使我們比較了IE 11和谷歌Chrome 39這兩種流行瀏覽器的最新版本之間的區別。internetexplorer是微軟的專有網路瀏覽器,它的歷史可以追...
...想出好的密碼,更難記住所有的密碼。密碼管理器透過為您儲存密碼並在您解密之前對其進行保護來解決此問題。除了這些基本功能之外,讓我們看看密碼管理器的其他特性,它們為您提供了更高的安全性。 ...
... 如果使用Internet Explorer,請單擊右上角的“設定”,然後單擊“Internet選項”。選擇“內容”選項卡,然後單擊“自動完成”標題下的“設定”按鈕。取消選中表單框以禁用自動填...
... 當然,密碼管理器的一個要點是它為您儲存所有密碼。不然你怎麼能記住那些亂碼?這比寫下來要安全得多,這是一種太多人做的完全危險的做法。 ...
...網站是否妥善保管了你的私人資訊呢?當網站以明文形式儲存帳戶詳細資訊時,為什麼會出現問題?你能做些什麼? ...
...上,macOS會為您連線的所有Wi-Fi網路儲存密碼,而且檢索您儲存的Wi-Fi密碼相當容易。 ...
...microsoft edge密碼設定 預設情況下,Microsoft Edge會自動提示您儲存密碼。如果要關閉此提示,請選擇“提供儲存密碼”選項旁邊的滑塊。 雖然提示將被禁用,但您仍然可以選擇位址列上的“安全金鑰”圖示,以便以後手動儲存密...
...儲存的密碼 如果您正在刪除您的谷歌帳戶,並希望儲存您儲存的密碼,您可以將所有內容匯出到其他地方檢視。從密碼選單(Chrome>三點>設定>密碼)開始,然後點選右上角的三點。 選擇“匯出密碼” 驗證...
...避免不得不重新輸入密碼一遍又一遍。讓我們先檢查一下您儲存了哪些密碼,然後繼續討論如何新增丟失的密碼。 如何查詢已儲存的密碼 就像iOS中的大多數東西一樣,你的密碼也在設定應用程式中。開啟“設定”,然後開啟...
...。LastPass將自動填寫您的使用者名稱和密碼。但是,如果您儲存一個沒有使用者名稱和密碼的站點,LastPass仍然會記住它的地址並讓您快速開啟它。 自動填寫您的地址、信用卡號碼等 LastPass可以記住和填寫的不僅僅是使用者名稱...