现代的网络浏览器和密码管理器都有一个名为密码自动填充的功能. 这有助于用户存储并自动使用他们的帐户凭证来访问网站和其他应用程序. 虽然自动填写密码很方便,但也存在安全风险.
为什么密码自动填充是如此危险
现代的网络浏览器和密码管理器都有一个功能,可以将用户名和密码自动输入到网络表单中. 然而,这个特性并不是完全安全的. 如果你启用了这个功能,黑客就会进入你的电脑或网络浏览器, 它将更容易渗入你的帐户,因为自动完成功能将填写所有保存的凭证.
欺骗浏览器或密码管理器提供保存的信息是非常简单的. 所有的威胁行动者需要做的就是在一个被破坏的网页上放置一个不可见的表单来收集用户的登录信息. 一旦浏览器或密码管理器输入用户信息, 黑客会得到这些数据.
使用自动填充跟踪用户
精明的数字营销人员还可以使用密码自动填充来跟踪用户活动. 例如, 他们可以根据网站上隐藏的自动填写表格中的用户名跟踪用户,并将收集到的信息出售给广告商. 虽然他们无意窃取密码,但暴露的可能性总是存在的.
一个简单的安全提示
一个快速有效的方法来提高你的帐户安全是关闭自动填写. 下面是如何做到这一点:
- 微软的边缘 —打开“设置”窗口,单击“配置文件”,然后选择“密码”. 禁用“提供保存密码”.”
- 在谷歌Chrome -打开设置窗口,点击自动填充,禁用“提供保存密码”.”
- 在火狐 —打开“设置”窗口,单击“隐私” & 安全. 在“登录名和密码”标题下,去掉“自动填写登录名和密码”旁边的复选框.”
- 在Safari浏览器 —打开“首选项”窗口, 选择自动填充选项卡, 关闭所有与用户名和密码相关的功能.
良好的密码安全习惯可以极大地保护您的敏感数据. 对于24/7的网络安全支持,远远超出了保护您的隐私,请致电我们.
得到TechAdvisory的许可后发表.org. Source.