Apple 的新 Passwords 应用与您的设备
是的,任何有权访问您的网络浏览器或使用恶意软件破解该浏览器的人都将能够访问您浏览器中保存的密码。 浏览器密码管理器中的这些已知安全缺陷经常被忽视,因为它们使用起来很方便。 但是,您的密码在浏览器密码管理器中并不安全。
继续阅读以了解有关使用浏览器密码管理器的风险以及您应该使用什么的更多信息。
浏览器密码管理器与专用密码管理器
浏览器密码管理器是内置于浏览器软件中的免费密码管理器。 Chrome、火狐和 Opera 等浏览器具有内置密码管理器,具有自动填充和密码生成器等功能。 有时他们还可能存储信用卡信息。
专用密码管理器是独立云端软件,用于安全存储密码和其他机密信息。 所有存储的数据均受主密码保护,这是您需要记住的唯一密码。 该软件通常由网络安全公司创建,免费或每月以较低的价格提供。 该软件功能丰富,并具有强大的加密功能,可确保您的数据安全。
与专用密码管理器不同,浏览器密码管理器仅适用于所选浏览器中的网页,不适用于其他应用程序。 它们的记录类型有限,这意味着它们除了存储密码(有时还存储信用卡号)之外没有任何用处。 浏览器密码管理器不仅安全性较低,而且缺乏专用密码管理器的标准功能。
Browser Password Manager | Dedicated Password Manager |
---|---|
Can store passwords and credit card numbers | Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more |
Limited organizational capabilities | Strong organization, with folders, tags and search capabilities |
No password-sharing features | Multiple options for securely sharing passwords and confidential information with others |
Will only work when logging in to accounts while using that browser | Work across all browsers, devices and applications |
为什么浏览器密码管理器存在风险
浏览器密码管理器存在风险,并且在安全性、设计和构造方面存在固有缺陷。
以下是浏览器密码管理器危险的几个原因。
恶意软件可能会损害您的凭证
恶意软件是用于进行网络攻击的恶意软件,它使网络犯罪分子能够访问您的计算机。 由于浏览器通常不受密码保护,因此网络犯罪分子能够打开您的浏览器并以纯文本形式查看您的所有密码。
Redline Stealer 是自 2020 年以来一直构成广泛威胁的恶意软件的一个例子。 它可以从您的浏览器窃取密码,并允许网络犯罪分子将其在暗网上出售。 为了免受 Redline Stealer 等恶意软件的侵害,您需要将密码存储在专用的密码管理器中,该管理器使用最佳的安全性来保护您的密码免受网络犯罪分子的侵害。
其他人可以访问您保存的密码
浏览器密码管理器通常保持登录状态。 这意味着如果有人在您的设备上使用您的浏览器,他们将轻松访问您浏览器中保存的密码。
如果您的笔记本电脑被盗或被黑客攻击,网络犯罪分子将能够访问您的所有重要帐户,并能够窃取您的钱财,甚至进行身份盗窃。
独立密码管理器通常具有自动填写密码的浏览器扩展,但用户需要登录,以便任何有权访问您计算机的人都无法访问密码。
存储在浏览器中的密码未安全加密
浏览器密码管理器确实有加密功能,但并不是特别安全。 允许用户解密信息的加密密钥存储在计算机上易于查找的位置。 这意味着任何访问您计算机的网络犯罪分子都能够找到它。 一旦威胁行为者获得了您的加密密钥,就可以轻松解密和窃取您的凭证。
零知识加密,其中加密密钥源自用户的主密码,可以完全保护您的数据。 在零知识的情况下,没有主密码,任何人都无法访问您的密码 – 即使他们可以访问您的计算机。
这意味着在独立的密码管理器中,数据在静态和传输过程中都受到保护。 即使存储加密数据的云被黑客攻击,黑客也无法读取数据,因为他们没有加密密钥来解密数据。
更少的双因素身份验证 (2FA) 选项
2FA 或多因素身份验证 (MFA) 是一项重要的安全功能,允许您使用一种或多种其他身份验证方法进行登录。 这很重要,因为如果网络犯罪分子获得了您的凭证,他们将无法在没有至少第二种身份验证方法的情况下登录。
2FA 有多种类型,其中一些比其他类型更安全。 例如,通过短信发送到手机的临时代码很常见且方便,但不是最安全的选择,因为它们可以通过 SIM 交换攻击被拦截。 其他 MFA 类型包括硬件密钥和基于时间的一次性密码 (TOTP)。 浏览器密码管理器提供有限的 2FA 选项。 如果幸运的话,他们可能会提供 TOTP,但他们不太可能提供硬件安全密钥作为身份验证方法。
由于硬件安全密钥是最安全的身份验证方法,这使得浏览器密码管理器本质上不太安全。
如果网络犯罪分子窃取我的密码会发生什么?
浏览器密码管理器风险如此之大的原因之一是它们缺乏安全性,使得网络犯罪分子更容易窃取您的密码。
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
如何保护您的密码
为了保护您的密码,您应该禁用浏览器中的内置密码管理器,这样它就不会意外保存任何密码。 您还应该避免将密码存储在电子表格、文档或笔记本中。
确保密码安全的最佳方法是使用具有零知识加密的专用密码管理器。 使用它为您的每个帐户生成强而独特的密码,并将它们存储在密码管理器的安全保险库中。
不要使用浏览器密码管理器
不要接受内置浏览器密码管理器的限制和安全风险。 使用专用密码管理器,例如 Keeper 密码管理器。
Keeper 是一款零知识密码管理器,具有行业领先的安全性和功能。 我们可以轻松生成、存储和安全共享机密信息、密码和密钥。 查看我们的 30 天免费试用,开始简化您的数字生活。