现在大家手边的帐号密码都很多,每一家网络服务的密码规则也都不尽相同,有些至少要 8 个字符密码,有些则是强迫要有大小写,机车一点的甚至要求英数混合、不能重复帐号中字符…等等。所以我想,有很多人应该都会越来越依赖浏览器内置的密码记忆功能吧?像我自己常常懒得在 iPhone 上输入帐号密码,所以在 iPhone 上我有开启 Safari「密码和自动填写」功能只要电脑登入过的帐号,到手机那边都可以自动填好,好方便,一切都与电脑同步。
不过,实际上浏览器的密码记忆功能也是另一种形式的「写出来」,只是它是被包在电脑上某一个位置而已,当你需要用密码的时候,电脑才会翻出来看。原则上,这些密码储存的位置,应该是要放在使用者不能轻易看到的地方才对,这样才安全。
但很不幸的是…
Safari 所存储的密码超好破解的,以 iPhone 端来说,只要我知道你的四位数字密码,我就可以知道你 Facebook、Gmail等所有网络服务的帐号密码,查看路径是【设置 > Safari > 密码与自动填充 > 已存储的密码】或者是「设定 > Safari > 一般 > 密码和自动填写 > 已储存的密码」。
▲看吧,全部都给你看了
Mac 端也是一样,我只要知道你的使用者开机密码,就可以知道你其他的网络帐号密码。
查看步骤:
1. 打开 Safari 偏好设定(热键是 Command + , ),选择「密码」分页
2. 点选左下角「显示所选网站的密码」,接着输入使用者密码
3. 然后,最右边的密码就显示出来了
4. 猛点一下,按下 Command-A 全选,所有的密码一次性曝光!太恐怖了吧!
如果觉得很不安的话可以按右下角「移除」啦…密码就是这回事,只要有实体或数位记录,就没有100% 的安全。你想想,如果有人跟你借手机查资料,问了你的 iPhone 密码,这样是不是很危险,有些人为了偷懒,把手机密码设定成预设 PIN 码一样的 0000,这样对吗?
如果有人好心帮你装软件,借故问了你的开机密码,他要盗你其他帐号根本就是轻而易举,我看大家电脑要送修前,还是记得要清除任何敏感的记录才行。
那到底怎样才能维护密码及资料安全呢?好问题,我认为你可以做以下事情:
设定 Mac 开机密码(有些人可能是用当初店家预设的「一个空白键」,那个超好猜的)设定手机认证服务(这功能 Facebook 和 Gmail 都有)电脑如果要借别人一段时间,可以新建一个使用者给他,或者使用访客帐号(在「系统偏好设定」里头可以设定)
开启 Find My Mac 或 Find My iPhone
别拍一些私密照片…
想换 Chrome?其实 Chrome 也跟 Safari 一样啦,只要通过 Mac 开机密码就能够查看所有密码了。