Ý nghĩa bảo mật của việc để trình duyệt web nhớ thông tin đăng nhập cho tôi là gì? Tôi có nên để trình duyệt ghi nhớ, như Firefox hoặc Chrome hay tôi nên để trang web nhớ?
Tôi chắc chắn tùy chọn an toàn nhất là nhập chi tiết đăng nhập của tôi mỗi lần, nhưng nếu tôi chọn không làm điều này và thay vào đó hãy sử dụng các tính năng "Ghi nhớ" của trang web hoặc tính năng "Lưu mật khẩu này" của một trình duyệt, cách tiếp cận an toàn hơn?
Câu trả lời:
Trên máy tính cá nhân của tôi, tôi sẽ cho phép trình duyệt web nhớ mật khẩu của mình, nhưng đó là vì chúng là của tôi và không ai khác sẽ chạm vào chúng (trừ khi chúng xâm nhập vào nhà tôi và ăn cắp tất cả những thứ của tôi, và sau đó tôi có những điều lớn hơn để lo lắng trong khoảng).
Đối với máy tính công cộng hoặc máy tính làm việc, tôi chắc chắn sẽ không chọn, đặc biệt nếu bạn đang làm việc trên một hệ thống dùng chung.
Vì bất kỳ ai có quyền truy cập vào máy tính của bạn đều có thể dễ dàng truy cập vào tài khoản của bạn, cả hai tùy chọn này đều không an toàn. Tôi đoán, bởi vì tính năng "Ghi nhớ tôi" sử dụng cookie và thường hết hạn, nên sẽ an toàn hơn một chút vì mật khẩu của bạn không (theo như tôi biết) được lưu trữ ở bất cứ đâu.
Tôi thích sử dụng một cái gì đó như Roboform hoặc Lastpass, nơi mật khẩu được tự động điền cho tôi, nhưng tôi có thể đặt mật khẩu để yêu cầu mật khẩu chính của mình trong lần đăng nhập đầu tiên trong phiên duyệt web. Bằng cách đó, tôi không phải nhớ mật khẩu của mình, nhưng những người khác vẫn không thể truy cập chúng.
Với một mật khẩu ghi nhớ trình duyệt, bạn có thể gặp ít nhất hai vấn đề:
Với mật khẩu 'trang web được nhớ' , bạn có một cookie được đặt trong trình duyệt của bạn bởi trang web.
Điều này cũng không an toàn (tùy thuộc vào mức độ hoang tưởng của bạn):
Luôn lấy được sự hoang tưởng của bạn dựa trên độ nhạy của mật khẩu .
Mật khẩu gmail của bạn (chỉ) có thể an toàn hơn khi mất mật khẩu ngân hàng của bạn.
Passwordsafe không chỉ ghi nhớ mật khẩu của bạn một cách an toàn mà còn có khả năng nhập chúng vào trình duyệt của bạn.
Tôi có xu hướng nhớ mật khẩu của mình bởi không ai. Tuy nhiên, không phải chủ yếu vì lý do bảo mật, nhưng vì tôi biết tôi sẽ quên mật khẩu nếu tôi không phải nhập mật khẩu thường xuyên (và tôi có thể cần nó trên một số máy tính khác ở đâu đó).
Cá nhân, tôi nghĩ cả hai đều 'xấu' như nhau.
"Ghi nhớ tôi" tốt hơn một chút vì nó không thực sự lưu trữ mật khẩu của bạn (hoặc đại diện cho mật khẩu của bạn), nhưng đó là mã thông báo đại diện cho bạn và, nếu cookie bị đánh cắp, người dùng độc hại có thể sử dụng mật khẩu đó để đăng nhập như bạn mà không biết mật khẩu của bạn.
Nói chung, trước đây là tốt hơn.
Phương pháp "nhớ tôi" trong các trang web thường để lại cookie trong trình duyệt của bạn.
"Nhớ mật khẩu của tôi" trong trình duyệt lưu nó trong cơ sở dữ liệu nội bộ.
Nếu bạn đang sử dụng một ứng dụng mạnh mẽ, tôi sẽ sử dụng phương pháp trình duyệt.
Nếu bạn không sử dụng mạnh mẽ một ứng dụng và cần bảo mật thêm (như tài khoản trở lại của bạn), hãy sử dụng và không luôn nhập nó (và đảm bảo bạn sử dụng mật khẩu cứng thay vì mật khẩu thông thường)
Tôi thích Google Chrome luôn nhớ id người dùng của bạn, nhưng không phải mật khẩu. Bằng cách đó tôi phải gõ ít hơn.
Thêm vào đó, ai biết khi nào vợ bạn sẽ cố gắng đăng nhập vào trang web "bạn bè" đó;)
Tôi cảm thấy nó thậm chí còn phụ thuộc vào những gì an toàn hơn: máy tính của bạn hoặc kết nối của bạn. Nếu trang web là để nhớ bạn, thì cookie sẽ được đặt, được gửi lại cho mỗi yêu cầu. Khi nhớ mật khẩu của bạn (và khi tự gõ mật khẩu) thì nó chỉ được truyền khi bạn đăng nhập ...
(Các trang web thực sự tạm thời sử dụng HTTPS hoặc một số băm để gửi mật khẩu của bạn, không nên cho phép "nhớ tôi" để bắt đầu, tôi nghĩ vậy.)
Nhưng, giống như nhiều đề xuất: sự khác biệt là nhỏ. Và nếu bạn sử dụng cùng một mật khẩu trên nhiều trang web, thì có lẽ bạn ít quan tâm đến cookie hơn là về mật khẩu thực tế.
Tôi chắc chắn tùy chọn an toàn nhất là nhập chi tiết đăng nhập của tôi mỗi lần
Trừ khi bạn có một số logger chính đang chạy. ;-)
Tôi khuyên bạn nên sử dụng một cái gì đó như LastPass . Cũng có một cuộc thảo luận tốt về quản lý mật khẩu tại đây: /superuser/255/how-do-you-keep-track-of-all-your-passwords
Nếu bạn sử dụng Firefox, hãy đảm bảo thiết lập mật khẩu chính cho trình duyệt của bạn và sau đó nó sẽ mã hóa tất cả mật khẩu của bạn. Cho dù điều này có dễ dàng bị phá vỡ mã hóa tôi không chắc chắn. Tất cả mã hóa có thể bị phá vỡ với các bảng cầu vồng đủ lớn mặc dù.
Không cái nào thực sự an toàn nhất so với cái kia, vì vậy cá nhân tôi chỉ sử dụng tính năng "Ghi nhớ" của các trang web để thuận tiện. Tôi đã tìm thấy tất cả các tiện ích bổ sung "quản lý mật khẩu" và "mật khẩu chính" gây rắc rối hơn và dù sao chúng cũng không thực sự an toàn. Nếu ai đó thực sự muốn mật khẩu của bạn, họ sẽ nhận được chúng. Nhưng điều đó chưa bao giờ là vấn đề đối với tôi nên tôi không có lý do gì để lo lắng.