8月10号本台消息, 人们为了方便, 为了不用反复敲入密码, 经常会使用浏览器来保存登录用户名和密码,但是现在你要注意了,因为这个设置可能会给你带来麻烦。
本周早些时候, 软件开发人员埃利奥.特肯伯 (Elliott Kember) 发现了谷歌 Chrome 浏览器中的安全缺陷问题。当他从苹果Safari 浏览器的书签转移到 Chrome 时,软件会自动把他保存的密码带到Chrome浏览器上。这一漏洞可以直接泄露浏览器上保存的电子邮件、社交媒体和其它网站的全部密码。如果你的电脑落入他人手中, 很可能将会给你带来麻烦。
谷歌表示将尽快解决这一问题, 并对美国媒体ABC 证实这是一个安全漏洞。
谷歌提供给 ABC 的声明中说: "感谢谷歌用户发现这一安全漏洞, 我们将修改并很快推出处理密码的新方式"。
但是,埃利奥还发现另一个问题。他指出,如果您把保存在其它浏览器中密码导入到Chrome浏览器,这些密码将完全不受保护。在 chrome地址栏中敲入: / 设置/密码,您将能够看到已保存的密码和用户名,您访问过的网站。如果你的计算机被其他人使用,他们可以看到您已保存的所有密码。
关于谷歌 Chrome 浏览器为什么没有一个主密码(master password)的问题,谷歌 Chrome 安全头号人物,贾斯汀(Justin Schuh )解释说: 我们多次争论过这个问题。但是,得出的结论是我们不想向用户提供虚假的安全感和鼓励用户做有风险的事情。如果用户允许他人使用他的操作系统、用户账号,那么,这个人就可以得到所有信息。
谷歌浏览器的竞争对手,像苹果Safari和微软浏览器都会弹出一个对话框,要求用户输入登录计算机的密码。
专家建议: 人们应该使用安全加密的密码管理器保存密码,不要使用浏览器来管理密码。McAfee 安全专家罗伯特(Robert Siciliano)告诉 美国媒体ABC :"密码管理现在已进入到军事级别的加密层次, 无论你是跨越不同的浏览器、 还是跨越不同的 电脑"。
如果为了方面,经常用浏览器保存登录用户名和密码,离开电脑时最好锁定屏幕。总之一句话,把操作系统的安全工作做好,你的密码安全性也相应有保障了。
希望之声国际广播电台小月编译报导
(责任编辑:唐宁)
没有评论:
发表评论