Câu trả lời:
Các điểm được ghi chú trong câu trả lời của Bob đều hợp lệ, vì vậy tôi sẽ không nhắc lại chúng; tuy nhiên, tôi nghĩ rằng một số thông tin bổ sung cũng có thể hữu ích cho một số người, vì câu hỏi của bạn là một mối quan tâm hợp lệ.
Tính năng Opera's Wand cho phép bạn chỉ định tần suất yêu cầu mật khẩu chính theo Preferences > Advanced > Security > Ask for password
các lựa chọn như "Một lần mỗi phiên" (như Bob chỉ ra chính xác, giới hạn bảo mật của bạn), "Mỗi x phút / giờ" (nếu bạn không Đừng bận tâm đến .ini
các tập tin, bạn có thể tùy chỉnh tần số của riêng mình) và "Mỗi khi cần" (rõ ràng là tùy chọn an toàn nhất vì mật khẩu của bạn sẽ không được lưu trong bộ nhớ trong phiên duyệt web của bạn). Tôi không sử dụng Firefox nhưng có thể tưởng tượng rằng có một tiện ích mở rộng tương tự có sẵn ở đâu đó.
Dữ liệu Wand được lưu trữ trong một tệp có tên, chờ cho nó, wand.dat
ở định dạng có thể được giải mã với nỗ lực tương đối ít nếu không sử dụng mật khẩu chính; nếu bạn làm sử dụng một mật khẩu chủ, nó được mã hóa bằng một thành phần ngẫu nhiên và mật khẩu chủ của bạn với một thuật toán hiện thoát tôi (nên dễ nhìn lên mặc dù).
Nếu bạn sử dụng mật khẩu cho một trang web có bảo mật quan trọng đối với bạn hơn đăng nhập trung bình, bạn chỉ cần chọn không lưu mật khẩu .
Các tab riêng tư trong Opera (hoặc tương đương với các trình duyệt khác) cho phép bạn lưu trữ dữ liệu phiên của tab đó riêng biệt với các tab trong "tab thông thường", có thể thêm một lớp bảo mật khác.
Mô hình bảo mật được sử dụng trong Chrome và các công cụ phái sinh của nó (nghĩa là, hộp cát mỗi tab trong một luồng riêng biệt) mang lại cho bạn sự bảo mật cao hơn.
Bạn có thể bảo vệ chống lại keylogger và như vậy thường xuyên:
Tóm lại:
Mức độ bảo mật của trình duyệt và thông tin đăng nhập của bạn tùy thuộc vào mức độ lớn.
Nếu ai đó rất giỏi và tháo vát, cuối cùng họ có thể lấy được dữ liệu của bạn bất chấp mọi biện pháp phòng ngừa ở trên, nhưng nó sẽ làm cho dữ liệu của trình duyệt của bạn an toàn hơn rất nhiều và sẽ tăng mức độ tinh vi cần thiết để bẻ khóa đáng kể.
Nếu bạn có phần mềm độc hại trên máy tính của mình, không có mật khẩu nào được nhập hoặc lưu trữ trên đó có thể được coi là thực sự an toàn. Ngay cả mật khẩu được mã hóa như cơ sở dữ liệu KeyPass, ngay khi bạn nhập các chi tiết cần thiết để giải mã nó, kẻ tấn công có thể lấy lại mật khẩu của bạn.
Các trình duyệt thường không chú ý nhiều đến tính bảo mật của mật khẩu đã lưu, ít nhất là không phải với cài đặt mặc định.
Giả sử bạn nhận được một trojan, đánh cắp dữ liệu từ PC của bạn. Trojan có thể giải mã mật khẩu được lưu trữ bởi các trình duyệt và sử dụng chúng không?
Trong một từ: có. Các trình duyệt thường không mã hóa mật khẩu đã nhớ, vì vậy chúng có thể được đọc với nỗ lực tầm thường. Mã hóa bằng khóa được lưu trữ dù sao cũng vô dụng: nếu trình duyệt có thể giải mã nó, các chương trình khác chạy trên cùng một máy tính cũng có thể làm như vậy.
Tôi quen thuộc nhất với Firefox, vì vậy tôi sẽ làm theo.
Firefox cho phép bạn đặt 'mật khẩu chính'. Nếu bạn làm như vậy, nó sẽ mã hóa mật khẩu được lưu trữ bằng mật khẩu chính. Tuy nhiên, để thuận tiện, bạn chỉ phải đăng nhập bằng mật khẩu chính này một lần mỗi phiên. Khi bạn đã đăng nhập, thông tin cần thiết để giải mã mật khẩu đã lưu được lưu trữ trong bộ nhớ và có thể được truy cập. Một cách tiếp cận an toàn và cồng kềnh hơn sẽ là yêu cầu nhập mật khẩu chính mỗi khi Firefox cần tìm mật khẩu đã lưu.
Ngay cả khi mật khẩu đã lưu được mã hóa hoàn hảo và hoàn toàn không thể truy cập, chúng phải được giải mã và nhập vào các biểu mẫu web tại một số điểm. Có nghĩa là giữ mật khẩu, không được mã hóa, trong bộ nhớ. Thực tế, có khá một vài ' dấu Revealer chương trình' được thiết kế để lấy những mật khẩu ra khỏi bộ nhớ và, tốt, tiết lộ họ. Phần mềm độc hại về mặt lý thuyết có thể làm như vậy.
Và phần mềm độc hại cũng có thể khóa bạn, cho phép kẻ tấn công lấy bất kỳ mật khẩu nào bạn đã nhập.
Có một nghiên cứu chuyên sâu về bảo mật mật khẩu trên các trình duyệt chính (IE, Chrome, FF) tại đây . Tóm lại, cả Chrome và IE10 đều dựa trên các thói quen mã hóa của Windows, được coi là mạnh mẽ. Tuy nhiên, chúng không bảo vệ chống lại các chương trình khác chạy dưới cùng một người dùng , tức là chúng vô dụng trước phần mềm độc hại. Một lần nữa, bất kỳ chương trình thực thi nào (với tư cách Quản trị viên) đều có thể lấy thông tin từ bộ nhớ hoặc bằng cách gõ phím.
Phương pháp mã hóa là quan trọng nhất khi bạn xem xét khả năng đánh cắp dữ liệu đã lưu của mình để phân tích sau này, ví dụ như ai đó lẻn vào và sao chép hoặc lấy cắp máy tính của bạn. Nhìn chung, tất cả các trình duyệt hiện đại đều làm tốt công việc bảo vệ chống lại hình thức tấn công đó. Firefox với mật khẩu tốt, mạnh được ưu tiên một lần nữa, vì dữ liệu được mã hóa Windows có thể được phục hồi bằng cách đăng nhập vào tài khoản người dùng Windows và mật khẩu Windows không còn an toàn nữa. Xin lưu ý rằng không ai trong số đó sẽ ngăn chặn một kẻ tấn công rất kiên quyết.
NirSoft cung cấp một công cụ gọi là "IEPassView" có thể giải mã Internet Explorer 8 và theo mật khẩu. Thông tin hệ thống cho Windows có thể làm tương tự; chỉ cần nhấp vào phím ở trên cùng.
NirSoft cung cấp các công cụ "khôi phục mật khẩu" cho nhiều trình duyệt phổ biến ( http://www.nirsoft.net/password_recovery_tools.html ) - những công cụ này tạo ra một "bằng chứng khái niệm" tốt để cho thấy rằng việc lưu trữ mật khẩu tích hợp không an toàn .
Lastpass và phần mềm như nó là câu trả lời thuận tiện tốt. Mặc dù chúng không cung cấp cho bạn toàn bộ bảo mật (bạn vẫn cần thực hiện các điều cơ bản như tường lửa, chống vi rút, v.v.) đó là một cách tốt để quản lý mật khẩu của bạn. Ngoài ra do thực tế là nó được lưu trữ trên đám mây ma thuật, bạn có thể truy cập chúng từ bất cứ đâu (không giống như một số phần mềm cục bộ nơi bạn phải lưu trữ trên máy để truy cập vào nó).