允许浏览器保存网站密码还是禁止浏览器保存密码更安全?基于想到的相反的好处,在大多数情况下,允许浏览器保存密码似乎更安全。我错过了什么福利吗?
-
允许浏览器保存密码的好处:
- Spoof网站更容易被检测到,因为用户名和密码不会显示(如果保存了用户名但没有保存密码,这可能是一个静音点)
- 如果你不输入密码,键盘记录者就不会收到密码。(感谢索龙)
- 人们将不太可能将密码保存在明显的位置(即便签)
-
禁止浏览器保存密码的好处:
- 阻止有权访问您计算机的人访问密码(所需的访问级别可能因密码的存储方式而异)
- Spoof网站更容易被检测到,因为用户名和密码不会显示(如果保存了用户名但没有保存密码,这可能是一个静音点)
对于被dns劫持的网站来说,这是真的吗?
- 如果你不键入密码,键盘记录程序就不会获取密码
如果一台计算机有足够的漏洞被密钥记录,它可以简单地上传包含密码的文件。
- 人们将不太可能将密码保存在明显的位置
不管你采取什么措施来防止,人们都会做愚蠢的事情。
最安全的方法是防止保存密码。不管每次重新键入它可能多么烦人。