我們曾經在《如何透過「Evernote 密碼」管理你記不住的帳號密碼》這篇文章中聊過:
最安全的密碼管理方式,就是永遠不要寫出來!
但現在大家手邊的帳號密碼都很多,每一家網路服務的密碼規則也都不盡相同,有些至少要 8 碼字元,有些則是強迫要有大小寫,甚至是機車一點的甚至要求英數混合、不能重複帳號中字元...等等。所以我想,有很多人應該都會愈來愈依賴瀏覽器內建的密碼記憶功能吧?
像我自己常常懶得在 iPhone 上輸入帳號密碼,所以在 iPhone 上我有開啟 Safari「密碼和自動填寫」功能,只要電腦登入過的帳號,到手機那邊都可以自動填好,好方便,一切都與電腦同步。
不過,實際上瀏覽器的密碼記憶功能也是另一種形式的「寫出來」,只是它是被包在電腦上某一個位置而已,當你需要用密碼的時候,電腦才會翻出來看。原則上,這些密碼儲存的位置,應該是要放在使用者不能輕易看到的地方才對,這樣才安全。
但很不幸的是...
Safari 所儲存的密碼超好破解的
以 iPhone 端來說,只要我知道你的四位數字密碼,我就可以知道你 Facebook、Gmail 等所有網路服務的帳號密碼,查看路徑是「設定 > Safari > 一般 > 密碼和自動填寫 > 已儲存的密碼」。
▲看吧,全部都給你看
Mac 端也是一樣,我只要知道你灌軟體必輸入的「使用者密碼」,就可以知道你其他的網路密碼。
查看步驟:
1. 打開 Safari 偏好設定(熱鍵是 Command + , ),選擇「密碼」分頁
2. 點選左下角「顯示所選網站的密碼」,接著輸入使用者密碼
3. 然後,最右邊的密碼就顯示出來了
4. 猛一點,按下 Command-A 全選,所有的密碼一次開窗!太恐怖了吧
如果覺得很不安的話可以按右下角「移除」啦...
密碼就是這回事,只要有實體或數位記錄,就沒有 100% 的安全。你想想,如果有人跟你借手機查資料,問了你的 iPhone 密碼,這樣是不是很危險?有些人為了偷懶,把手機密碼設定成預設 PIN 碼一樣的 0000,這樣對嗎?
如果有人好心幫你裝軟體,藉故問了你的使用者密碼,他要盜你其他帳號根本就是輕而易舉。我看大家電腦要送修前,還是記得要清除任何敏感的記錄才行。
那到底怎樣才能維護密碼及資料安全呢?好問題,我認為你可以做以下事情:
- 設定 Mac 使用者密碼(有些人可能是用當初店家預設的「一個空白鍵」,那個超好猜的)
- 設定手機認證服務(這功能 Facebook 和 Gmail 都有)
- 電腦如果要借別人一段時間,可以新建一個使用者給他,或者使用訪客帳號(在「系統偏好設定」裡頭可以設定)
- 開啟 Find My Mac 或 Find My iPhone
- 別拍一些私密照片...
想換 Chrome?其實 Chrome 也跟 Safari 一樣啦,只要透過 Mac 使用者密碼就能夠查看所有密碼了。
