วิธีการป้องกันไม่ให้ผู้อื่นดูรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ของคุณ

คุณเคยบันทึกรหัสผ่านในเบราว์เซอร์ของคุณ - Chrome, Firefox, Internet Explorer หรืออีกอัน? ทุกคนสามารถดูรหัสผ่านของคุณได้จากการเข้าถึงคอมพิวเตอร์ของคุณในขณะที่คุณเข้าสู่ระบบ.

นักพัฒนาของ Chrome และ Firefox คิดว่านี่เป็นสิ่งที่ดีเพราะคุณควรป้องกันไม่ให้ผู้คนเข้าถึงคอมพิวเตอร์ของคุณตั้งแต่แรก แต่สิ่งนี้อาจสร้างความประหลาดใจให้กับหลาย ๆ คน.

ทุกคนที่เข้าถึงคอมพิวเตอร์ของคุณสามารถดูรหัสผ่านของคุณได้

สมมติว่าคุณปล่อยให้คอมพิวเตอร์ของคุณเข้าสู่ระบบและมีคนอื่นใช้มันพวกเขาสามารถเปิดหน้าการตั้งค่าของ Chrome ไปที่ส่วนรหัสผ่านและดูรหัสผ่านเดียวที่คุณบันทึกไว้ได้อย่างง่ายดาย.

คุณสามารถเสียบ chrome: // settings / รหัสผ่านลงในแถบที่อยู่ของ Chrome เพื่อให้เข้าถึงหน้านี้ได้ง่าย คลิกฟิลด์รหัสผ่านและคลิกปุ่มแสดง - คุณสามารถดูรหัสผ่านที่บันทึกไว้ใน Chrome ได้โดยไม่ต้องแจ้งเพิ่มเติม.

ด้วยการตั้งค่าเริ่มต้นของ Firefox คุณสามารถเปิดหน้าต่างตัวเลือกเลือกบานหน้าต่างความปลอดภัยและคลิกปุ่มบันทึกรหัสผ่าน เลือกแสดงรหัสผ่านและคุณสามารถดูรายการรหัสผ่านทั้งหมดที่บันทึกไว้ใน Firefox บนคอมพิวเตอร์ของคุณ.

Firefox อนุญาตให้คุณตั้งค่า "รหัสผ่านหลัก" ที่ต้องป้อนก่อนที่คุณจะสามารถดูหรือใช้รหัสผ่านที่บันทึกไว้ได้ แต่สิ่งนี้จะถูกปิดใช้งานโดยค่าเริ่มต้นและ Firefox จะไม่แจ้งให้ผู้ใช้ตั้งค่า.

Internet Explorer ไม่มีวิธีการในการดูรหัสผ่านที่บันทึกไว้ อย่างไรก็ตามการรักษาความปลอดภัยที่ชัดเจนนี้ทำให้เข้าใจผิด ด้วยยูทิลิตี้อย่าง IE PassView ฟรีคุณสามารถดูรหัสผ่าน IE ที่บันทึกไว้ทั้งหมดสำหรับบัญชีผู้ใช้ปัจจุบัน คุณยังสามารถดูรหัสผ่านได้โดยไม่ต้องติดตั้งซอฟต์แวร์ใด ๆ - เพียงเข้าไปที่เว็บไซต์ที่ใส่รหัสผ่านโดยอัตโนมัติและใช้บางอย่างเช่นเปิดเผยรหัสผ่าน bookmarklet เพื่อเปิดเผยรหัสผ่านที่ป้อนโดยอัตโนมัติ.

เกิดอะไรขึ้นที่นี่? นี่คือช่องโหว่ด้านความปลอดภัยหรือไม่?

มีการถกเถียงกันอย่างดุเดือดในกลุ่มคนที่มีความเสี่ยงด้านความปลอดภัยหรือไม่ นักพัฒนาซอฟต์แวร์ของ Chrome (และผู้พัฒนาเบราว์เซอร์อื่น ๆ เช่น Internet Explorer และแม้แต่ Firefox ด้วยการตั้งค่าเริ่มต้น) ควรเปลี่ยนพฤติกรรมนี้หรือไม่ ผู้ใช้ถูกทรยศโดยผู้พัฒนาเนื่องจากเบราว์เซอร์ไม่เตือนผู้ใช้เกี่ยวกับพฤติกรรมนี้?

ในอีกด้านหนึ่งมีข้อโต้แย้งที่ดีสำหรับพฤติกรรมปัจจุบัน.

Chrome และ Internet Explorer ทั้งปลอดภัยรหัสผ่านที่บันทึกไว้ของคุณด้วยรหัสผ่านบัญชีผู้ใช้ Windows ของคุณ หากคุณไม่ได้เข้าสู่ระบบรหัสผ่านของคุณจะไม่สามารถเข้าถึงได้ หากผู้โจมตีเปลี่ยนรหัสผ่านบัญชี Windows ของคุณรหัสผ่านของคุณจะไม่สามารถเข้าถึงได้ สมมติว่าคุณใช้รหัสผ่าน Windows ที่แข็งแกร่งและล็อคคอมพิวเตอร์ของคุณเมื่อคุณไม่ได้ใช้งานคุณจะปลอดภัยในทางทฤษฎี.
หากผู้โจมตีมีการเข้าถึงเครื่องคอมพิวเตอร์ของคุณหรือมีโปรแกรมที่เป็นอันตรายกำลังทำงานอยู่ในพื้นหลังมันสามารถบันทึกการกดแป้นของคุณและรับ "รหัสผ่านหลัก" ใด ๆ ที่ใช้เพื่อรักษาความปลอดภัยรหัสผ่านของคุณใน Firefox รหัสผ่านหลักใน Chrome จะให้ความปลอดภัยที่ผิดพลาด.
รหัสผ่านหลักเป็นวิธีการรักษาความปลอดภัยเพิ่มเติมที่จะทำให้ผู้ใช้โดยเฉลี่ยไม่สะดวก ผู้ใช้ไม่ต้องการป้อนรหัสผ่านหลักก่อนใช้รหัสผ่านที่บันทึกไว้.
หากเบราว์เซอร์ของคุณลงชื่อเข้าใช้บัญชีในเว็บไซต์แล้วผู้โจมตีสามารถเข้าถึงบัญชีของคุณบนเว็บไซต์นั้นได้หากพวกเขาสามารถเข้าถึงเบราว์เซอร์ของคุณได้.

ในทางกลับกันผู้ใช้ไม่ปฏิบัติตามแนวทางความปลอดภัยที่สมบูรณ์แบบในโลกแห่งความจริง:

หลายคนแบ่งปันบัญชีผู้ใช้ Windows ตั้งค่าคอมพิวเตอร์ให้ลงชื่อเข้าใช้โดยอัตโนมัติหรือให้แขกใช้คอมพิวเตอร์โดยไม่ต้องมองข้ามไหล่ตลอดเวลา ทำให้การเข้าถึงรหัสผ่านที่บันทึกไว้เป็นเรื่องเล็กน้อย ใครก็ตามที่อยากรู้จากระยะไกลสามารถดูรหัสผ่านได้.
รหัสผ่านหลักจะช่วยให้ผู้ใช้สามารถรักษาความปลอดภัยฐานข้อมูลรหัสผ่านของพวกเขาได้มากขึ้นทำให้พวกเขาสามารถบันทึกรหัสผ่านได้โดยไม่ต้องกังวลว่าแขกจะใช้คอมพิวเตอร์ของพวกเขา.
รหัสผ่านบัญชีผู้ใช้ Windows จำนวนมากอ่อนแออย่างมากดังนั้นรหัสผ่านจะมีการป้องกันเพียงเล็กน้อย หลายคนไม่ได้ล็อคคอมพิวเตอร์ทุกครั้งที่พวกเขาก้าวออกไป.
Chrome มีโปรไฟล์ผู้ใช้หลายโปรไฟล์สนับสนุนให้ผู้ใช้แชร์โปรไฟล์ Chrome ในบัญชีผู้ใช้เดียว แต่ไม่มีวิธีแยกโปรไฟล์เหล่านี้และป้องกันโปรไฟล์ผู้ใช้ Chrome อื่น ๆ จากการเข้าถึงรหัสผ่านบัญชีอื่น
หากผู้โจมตีเข้าสู่เว็บไซต์ที่เข้าสู่ระบบแล้ว แต่ไม่มีรหัสผ่านของคุณพวกเขาจะไม่สามารถเปลี่ยนรหัสผ่านหรือลบบัญชีของคุณ.
ผู้ใช้โดยเฉลี่ยอาจคาดหวังว่ารหัสผ่านจะยากต่อการดู ไม่มีคำเตือนแจ้งให้ทราบว่าใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ของตนสามารถดูรหัสผ่านที่บันทึกไว้ได้หรือว่าพวกเขาควรตั้งรหัสผ่าน Windows ที่แข็งแกร่งและล็อคคอมพิวเตอร์ของพวกเขาเมื่ออยู่ห่างจากพวกเขา.

ดังนั้นด้านไหนที่ถูกต้อง? Chrome จะรักษาความปลอดภัยรหัสผ่านของคุณหากคุณทำตามขั้นตอนความปลอดภัยที่เหมาะสมที่สุด ที่กล่าวว่า Chrome (และ IE และ Firefox ในการกำหนดค่าเริ่มต้น) ยังไม่ให้ข้อมูลเพียงพอแก่ผู้ใช้เกี่ยวกับสิ่งที่กำลังทำ ในโลกแห่งความเป็นจริงรหัสผ่านหลักอาจมีประโยชน์กับคนจำนวนมาก.

วิธีป้องกันรหัสผ่านที่บันทึกไว้

หากคุณกังวลเกี่ยวกับรหัสผ่านที่บันทึกไว้ต่อไปนี้เป็นเคล็ดลับที่คุณสามารถใช้เพื่อรักษาความปลอดภัยจากรหัสผ่าน:

ใช้เครื่องมือจัดการรหัสผ่านเฉพาะเช่น LastPass ผู้จัดการรหัสผ่านเหล่านี้จะทำงานกับทุกเบราว์เซอร์และให้รหัสผ่านหลักที่ล็อคการเข้าถึงรหัสผ่านของคุณเมื่อคุณออกจากระบบ นักพัฒนาของ Chrome อาจไม่ต้องการให้คุณลักษณะรหัสผ่านหลักแก่คุณ แต่คุณสามารถเพิ่มได้ด้วยตนเองโดยใช้ LastPass แทนตัวจัดการรหัสผ่านเริ่มต้นของ Chrome มันเป็นตัวเลือกที่มีประสิทธิภาพมากขึ้นเช่นเดียวกับผู้จัดการรหัสผ่านอื่น ๆ เช่น KeePass.

หากคุณใช้ Firefox ให้เปิดใช้งานคุณสมบัติรหัสผ่านหลัก นี่เป็นค่าเริ่มต้นเนื่องจากนักพัฒนาของ Firefox ไม่ชอบประสบการณ์ผู้ใช้ แต่รหัสผ่านหลักช่วยให้คุณ "ล็อค" ฐานข้อมูลรหัสผ่านของคุณด้วยรหัสผ่านหลักเดียว จากนั้นคุณสามารถแชร์บัญชีผู้ใช้ของคุณกับคนอื่น ๆ และพวกเขาจะไม่สามารถดูรหัสผ่านของคุณได้ แน่นอนว่าพวกเขาสามารถติดตั้งเครื่องบันทึกคีย์ได้ในขณะที่คุณไม่ได้มองหา แต่หลายคนที่อาจถูกล่อลวงให้มองดูรหัสผ่านของคุณจะไม่ต้องการไปตลอดทางด้วยเครื่องบันทึกกุญแจ นี่คือเหตุผลที่เราล็อคประตูของเรา - ล็อคไม่ได้สมบูรณ์แบบ แต่พวกเขาทำให้คนที่ซื่อสัตย์ซื่อสัตย์.

หากคุณใช้ Chrome หรือ Internet Explorer และต้องการใช้ตัวจัดการรหัสผ่านในตัวต่อไป ตั้งรหัสผ่านบัญชีผู้ใช้ Windows ที่แข็งแกร่งและล็อคคอมพิวเตอร์ของคุณทุกครั้งที่คุณออกไป คนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณในขณะที่ลงชื่อเข้าใช้สามารถดูรหัสผ่านของคุณได้อย่างรวดเร็วโดยเฉพาะกับ Chrome.

ต้องการข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับความปลอดภัยของรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ที่คุณใช้หรือไม่ ตรวจสอบลักษณะเชิงลึกของเราเกี่ยวกับความปลอดภัยของรหัสผ่านของ Chrome และความปลอดภัยของรหัสผ่านของ Internet Explorer.