Có nên lưu passowrd trong các trình duyệt khi đăng nhập

08/03/2014
0
46 bài viết
Có nên lưu passowrd trong các trình duyệt khi đăng nhập
Mù tin học nên có cái này bối rồi cần hỏi gấp, thế anh em có hay click vào nút lưu password xuất hiện trên trình duyệt mỗi khi đăng nhập vào trang nào đó ko ? lưu để lần sau vào cho nhanh khỏi phải gõ lại pass ấy, mình dùng máy tính bấy lâu nay toàn lưu ko ah, hôm vừa rồi trên Firefox có click thử vào Options -> tab Securities -> nút Save Password rồi nó hiện ra cửa sổ Save Password -> rồi click thử vào nút Show Password ở góc thì thấy bao nhiêu pass là show ra hết, ngẫm như thế thì Firefox hay kẻ tấn công nó có thể lấy được pass mình bất cứ lúc nào nhỉ, nguy hiểm thật, ah thêm cái này nữa hôm rồi NIS của em hiện lên báo cáo là bạn bị Network attack gì ấy 24 cuộc luôn. Vậy cần lời khuyên và kinh nghiệm từ các bác là có nên lưu password trên trình duyệt ko ? hay là cứ lần nào vào thì gõ pass lần đấy.

Hình mô phỏng
bm2_zpsf60841da.png


bm1_zps5ee8c69a.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

hiện nay, các phiên bản của firefox đã có chức năng yêu cầu mật khẩu với có thể xem được các mật khẩu bạn đã lưu trong trình duyệt.

Trên lý thuyết như vậy là không an toàn, nhưng thực tế nếu chiếc máy tính bạn dùng đảm bảo được vấn đề "chỉ" mình bạn dùng và không ai có thể động tới nó thì lưu cho nhanh gọn bạn à.....
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Hix, thực ra máy mình có mình mình dùng thôi, mà thấy lưu dc cái tiện thật chứ mỗi lần vào gõ vật vã quá, cơ mà xét đến yếu tố bảo mật cũng thấy lo lo, khó nghĩ thật
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Nếu bạn dùng tính năng lưu password của firefox thì nên dùng thêm tính năng Master Password để tăng tính bảo mật cho những password đã lưu.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Uhm có bạn bên ceh vừa bày như vậy luôn, tính năng hay thế mà mình không biết tiếc thật. Bên thằng Chrome cũng có chức năng na ná là nó bắt nhập pass Admin hệ điều hành đang dùng thì nó mới cho xem. Haiiizz làm ngay mới dc
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Nếu đứng theo phương diện một "hacker" thì tôi rất khoái những người lưu mật khẩu trên trình duyệt như bạn,vì sao:
1/- Đở phải lần mò sài keylog chỉ cần chạy được cmd quang qua thêm soft dumpass là lây trọn mọi thứ.
2/- Nếu sài masster password thì chức năng keylog một số RAT sẽ làm việc rất tốt
3/- Nếu Keylog con thua thì tôi download tất cả các file trong thu mục default của trình duyệt về rùi ngâm cứu từ từ rùi củng xong.
4/- Chrome có chức năng đồng bộ rất tuyệt nhưng nếu "hacker" lấy pass gmail và tiến tiền đồng bộ trên trình duyệt và smartphone thì lúc đó "Hacker' sẽ thật sự biến thành bạn đấy.
Giải pháp:
Kinh nghiệm mình là đừng sài máy tính nữa he he
nói vui thôi........ chứ mình đang sài trình duyệt chrome và nó tự đồng bộ luôn chứ có tới lượt mình đồng ý hay ko đâu. và cách của mình là phải giử an toàn tuyệt đối cho gmail chính. Mình đang sài xác minh hai bước nhưng củng thấy nguy hiểm quá lỡ bị thèn nào remote desktop thì tòi đời. mình chưa kịp nhập mã nó nhập trước rùi tèo luôn. 3 Phút là nó lây được tất cả thông tin và đổi xác minh 2 bước rùi. đang hi vọng khóa cứng của google để thử xem
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

A quên nói đến đây mới nhớ, mình ít ghi gõ pass lắm nên tránh được keylog mình toàn chơi kiểu, để pass trong 1 file txt rồi copy paste chứ không bao giờ gõ, các bác nghĩ sao về việc này, liệu có an toàn hay an toàn hơn được 1 ít không ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Xin chào đã lâu không chặt chém với anh em....về vấn đề lưu pass trong trình duyệt thì theo mình là không nên..dù pass đó chỉ là một cái pass không liên quan tới vấn đề tài chính, vấn đề thông tin cá nhân cần được bảo mật...hãy học cách cẩn thận trong mọi vấn đề... internet ngồi đây bàn luận thì mọi người cũng biết nó nguy hại như thế nào...máy tính của bạn không thể bảo vệ thông tin của mình tới mức tối đa...dù bạn dùng cách gì đi nữa...một phần nó cũng liên quan tới danh dự của cá nhân...mình nghĩ không nên :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Thế mình thường làm như #7 thì anh em thấy sao, chỉ copy paste, không qua thao tác gõ ^^
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Gõ hay không nếu dính Virus thì nó cũng sẽ lấy được. Bạn nên dùng kỹ thuật quét chim hay vú, bým gì đó để nhận dạng password thì mình nghĩ đã đời hơn, bảo mật 4 lớp mà. :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Gì mà chim, vú với bym' ở đây vậy 3, chém gió hả @_@
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

Nhóm Hắc Ker Tê;17088 đã viết:
Thế mình thường làm như #7 thì anh em thấy sao, chỉ copy paste, không qua thao tác gõ ^^
bạn có copy past hay bàn phím ảo thì điều bị hết
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Có nên lưu passowrd trong các trình duyệt khi đăng nhập

nên hay không nên do bạn quyết định thôi, nếu đã bị hack hiếc gì thì lưu hay không vẫn vậy.
với lại mình dùng chrome mình thấy muốn show pass thì cần có pass user mới xem được, nếu máy bạn chỉ mình bạn dùng thì lo gì, nếu dùng chung thì đừng lưu làm gì show được hết nếu học biết 1 chút mẹo
mà bạn lại có kiểu lưu file pass text thế thì mình chịu rồi, ai mò mò ra được thì xong luôn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên