有时您不应该使用密码管理器——如果该密码管理器恰好是您桌面网络浏览器中内置的密码管理器。这是因为桌面网络浏览器尽管尽了最大的努力,但在保护您的密码、信用卡号和个人详细信息(例如您的姓名和地址)方面往往做得很糟糕。
Web 浏览器相当容易被入侵,许多恶意软件、浏览器扩展程序甚至诚实软件都可以从中提取敏感信息。
相反,您应该将密码保存在独立的密码管理器中,或者甚至只是将它们写在书中。然后,您应该至少从您的网络浏览器中清除所有敏感帐户的密码——任何与金钱、购物、网络邮件或社交媒体有关的密码。我们将在下面向您展示。
顶级密码管理器
1. LastPass 是我们最喜欢的密码管理器
1. LastPass 是我们最喜欢的密码管理器
LastPass 是我们选择的最佳密码管理器,因为它易于使用、支持所有主要平台并具有广泛的功能。
查看优惠
2. 1Password 强势亚军
2. 1Password 是一个强大的亚军
1Password 已经从主要面向 Apple 用户转变为当今最好的、功能最齐全的密码管理器之一。
查看优惠
越过红线
例如,在过去的几年里,一种特别令人讨厌的恶意软件一直在传播。它被称为 RedLine,它从 Windows 上的大多数浏览器中窃取密码和其他敏感数据,包括 Google Chrome、Mozilla Firefox、Microsoft Edge、Opera 和 Brave。
正如安全公司Proofpoint在 2020 年 3 月对 RedLine 的初步报告中所观察到的那样,该恶意软件“从浏览器中窃取信息,例如登录、自动完成、密码和信用卡”。
报告补充说:“它还收集有关用户及其系统的信息,例如用户名、位置、硬件配置和安装的安全软件。” “最近对 RedLine Stealer 的更新还增加了窃取加密货币冷钱包的能力。”
最近,RedLine 被发现伪装成一个伪造的 Windows 程序,用于跟踪 病毒Omicron 变种的传播。与早期版本的 RedLine 一样,这种菌株很可能通过电子邮件分发。
密码窃取者并不少见
RedLine 可以在 Windows 上运行,但 Mac 浏览器也不能幸免于密码窃取程序。名为XLoader的跨平台恶意软件从 Mac 和 PC 中窃取密码。Apple 的 Keychain 密码管理器存在黑客攻击,如果您在多台 Mac 上登录 Keychain,Apple 的 Safari 浏览器就会使用该密码管理器。
由于 Chrome、Edge、Brave 和 Opera 等基于 Chromium 的浏览器具有相同的基础,因此您可以在 macOS、Windows 或 Linux 上下载和运行免费软件以从它们那里获取信息。从 Windows 浏览器中提取密码的免费软件已经出现了至少十年。
您甚至不需要运行恶意软件或恶意浏览器扩展程序来窃取您的密码。如果您的桌面网络浏览器会自动使用保存的密码填写表单字段(其中几个默认情况下会这样做),那么网站可以读取这些自动填写的密码,而无需对您的机器进行任何不正当的操作。
如何处理保存在网络浏览器中的密码
那么,您应该如何处理您一直让浏览器记住并保存的所有这些密码和其他信息呢?
最明显的步骤是使用独立的密码管理器。您必须为一些最好的密码管理器付费,但其他密码管理器可以免费使用。它们并非完全不受恶意软件的影响,但在保存密码方面,它们比 Web 浏览器更安全。
与网络浏览器一样,大多数独立密码管理器都会在您输入密码时提供保存密码。它们还允许您保存信用卡号和地址信息以及密码。以密码管理器可以导入的形式导出保存在浏览器上的密码也很容易。
您还可以在一张纸或笔记本上写下密码和其他敏感信息,并将其锁在家里。走这条路没有羞耻或伤害,也没有恶意软件窃取页面的风险。
如何阻止您的网络浏览器保存您的密码
以下是从 Web 浏览器中清除密码所需的进一步步骤。
在大多数情况下,通过单击浏览器窗口右上角的三个点或线可以找到“设置”菜单。在 Opera 中,您可以通过单击左上角的 Opera 图标来访问设置。至于 Safari,它以自己的方式做事。
勇敢:设置 > 高级 > 自动填充。关闭“提供保存密码”。
Chrome:设置 > 自动填充。关闭“提供保存密码”。
Edge:设置 > 配置文件 > 密码。关闭“提供保存密码”。
Firefox:设置 > 隐私和安全。向下滚动到登录名和密码,然后取消选中“要求保存网站的登录名和密码”。
Firefox 还为您提供了指定永远不会保存密码的网站的选项。
Opera:设置 > 高级设置 > 自动填充 > 密码。关闭“提供保存密码”。
Safari没有停止密码保存的特定设置,但它会停止询问您是否采取以下步骤来停止自动填充密码。
如何确保您的网络浏览器不会自动填充您的密码
勇敢:设置 > 高级 > 自动填充。关闭“自动登录”。
Chrome:设置 > 自动填充。关闭“自动登录”。
Edge:设置 > 配置文件 > 密码。Edge 不会让你关闭自动填充,但它允许你选择是自动填充密码还是在自动填充之前先提示你输入设备密码(你的 Windows 帐户登录名)。如果您选择后一个选项,您可以进一步选择是始终询问设备密码还是每次浏览会话仅询问一次。
Firefox:设置 > 隐私和安全。向下滚动到登录名和密码,然后取消选中“自动填充登录名和密码”。
Opera:设置 > 高级设置 > 自动填充 > 密码。关闭“自动登录”。
Safari: Safari(在菜单栏中)> 首选项 > 选择自动填充选项卡。取消选中“用户名和密码”和“信用卡”。您也可以转到首选项 > 选择密码选项卡并取消选中“自动填充用户名和密码”,但这不会影响已保存的信用卡号码。
如何导出浏览器密码
您的浏览器可以将保存的密码列表导出为逗号分隔值 (CSV) 文件,您可以使用 Excel 或其他电子表格程序打开该文件。独立密码管理器也可以导入 CSV 文件。
勇敢:设置 > 高级 > 自动填充。单击“保存的密码”对面的三个堆叠点,然后选择“导出密码”。
Chrome:设置 > 自动填充。单击“保存的密码”对面的三个堆叠点,然后选择“导出密码”。
Edge:设置 > 配置文件 > 密码。单击“保存的密码”对面的三个水平点,然后选择“导出密码”。
Firefox:设置 > 隐私和安全。向下滚动到登录名和密码,然后单击“已保存的登录名”。您将被带到一个名为“Firefox Lockwise”的新选项卡,其中将列出您保存的所有密码。在选项卡的右上角,单击三个水平点并选择“导出登录”。
Opera:设置 > 高级设置 > 自动填充 > 密码。单击“保存的密码”对面的三个水平点,然后选择“导出密码”。
Safari:文件 > 导出 > 密码,然后单击“导出密码”。您必须输入用于登录 Mac 的密码才能保存 CSV 文件。(注意:这仅适用于 macOS Catalina 10.15 及更高版本。)
如何删除浏览器保存的密码
最后,您需要删除 Web 浏览器中保存的密码。
勇敢:设置 > 高级 > 自动填充。单击每个密码条目旁边的三个堆叠点,然后选择“删除”。
Chrome:设置 > 自动填充。单击每个密码条目旁边的三个堆叠点,然后选择“删除”。
Edge:设置 > 配置文件 > 密码。单击每个密码条目旁边的三个堆叠点,然后选择“删除”。
Firefox:设置 > 隐私和安全。向下滚动到登录名和密码,然后单击“已保存的登录名”。您将被带到一个名为“Firefox Lockwise”的新选项卡,其中将列出您保存的所有密码。在选项卡的右上角,单击三个水平点,然后选择“删除所有登录”。
如果您希望在 Firefox 中只删除部分密码并保留其他密码,您可以在 Firefox Lockwise 页面的左侧导航栏中单独选择每个条目,然后单击显示的条目右上角的“删除”页面的主要部分。
Opera:设置 > 高级设置 > 自动填充 > 密码。单击每个密码条目旁边的三个堆叠点,然后选择“删除”。
Safari: Safari(在菜单栏中)> 首选项 > 选择密码选项卡。您必须输入 macOS 密码或使用 Touch ID 才能查看选项卡的内容。完成后,您可以单独选择每个密码条目,或按住 shift 单击以选择多个条目。然后单击窗口左下方的“删除”。
要删除哪些密码,以及更关键的一步
让您的浏览器记住并不重要的密码可能没问题——例如,那些让您访问不涉及金融交易的网站的密码。毕竟,有些网站只是希望您注册您的姓名和电子邮件地址,以便他们以后可以向您发送垃圾邮件。
但是,如果帐户绑定了信用卡号,或者任何涉及金钱的东西,无论是在线商店还是银行帐户,那么请从您的网络浏览器中获取该密码。社交媒体和网络邮件帐户的密码也是如此。
无论您做什么,都不要重复使用您的密码。如果这样做,那么您将自己暴露在凭证填充攻击中。那时,骗子会获取在数据泄露、网络钓鱼攻击或浏览器黑客攻击中暴露的密码,并尝试在您可能已注册的其他帐户上使用它们。
这么说吧:如果一个帐户被黑客入侵或以其他方式受到损害,那么您使用相同密码的所有其他帐户也应被视为受到损害。
标签: