現在大家手邊的帳號密碼都很多,每一家網絡服務的密碼規則也都不盡相同,有些至少要 8 個字符密碼,有些則是強迫要有大小寫,機車一點的甚至要求英數混合、不能重復帳號中字符…等等。所以我想,有很多人應該都會越來越依賴浏覽器內置的密碼記憶功能吧?
像我自己常常懶得在 iPhone 上輸入帳號密碼,所以在 iPhone 上我有開啟 Safari「密碼和自動填寫」功能,只要電腦登入過的帳號,到手機那邊都可以自動填好,好方便,一切都與電腦同步。
不過,實際上浏覽器的密碼記憶功能也是另一種形式的「寫出來」,只是它是被包在電腦上某一個位置而已,當你需要用密碼的時候,電腦才會翻出來看。原則上,這些密碼儲存的位置,應該是要放在使用者不能輕易看到的地方才對,這樣才安全。
但很不幸的是…
Safari 所存儲的密碼超好破解的
以 iPhone 端來說,只要我知道你的四位數字密碼,我就可以知道你 Facebook、Gmail 等所有網絡服務的帳號密碼,查看路徑是【設置 > Safari > 密碼與自動填充 > 已存儲的密碼】或者是「設定 > Safari > 一般 > 密碼和自動填寫 > 已儲存的密碼」。
▲看吧,全部都給你看了
Mac 端也是一樣,我只要知道你的使用者開機密碼,就可以知道你其他的網絡帳號密碼。
查看步驟:
1. 打開 Safari 偏好設定(熱鍵是 Command + , ),選擇「密碼」分頁
2. 點選左下角「顯示所選網站的密碼」,接著輸入使用者密碼
3. 然後,最右邊的密碼就顯示出來了
4. 猛點一下,按下 Command-A 全選,所有的密碼一次性曝光!太恐怖了吧!
如果覺得很不安的話可以按右下角「移除」啦…
密碼就是這回事,只要有實體或數位記錄,就沒有 100% 的安全。你想想,如果有人跟你借手機查資料,問了你的 iPhone 密碼,這樣是不是很危險?有些人為了偷懶,把手機密碼設定成預設 PIN 碼一樣的 0000,這樣對嗎?
如果有人好心幫你裝軟件,借故問了你的開機密碼,他要盜你其他帳號根本就是輕而易舉。我看大家電腦要送修前,還是記得要清除任何敏感的記錄才行。
那到底怎樣才能維護密碼及資料安全呢?好問題,我認為你可以做以下事情:
設定 Mac 開機密碼(有些人可能是用當初店家預設的「一個空白鍵」,那個超好猜的)
設定手機認證服務(這功能 Facebook 和 Gmail 都有)
電腦如果要借別人一段時間,可以新建一個使用者給他,或者使用訪客帳號(在「系統偏好設定」裡頭可以設定)
開啟 Find My Mac 或 Find My iPhone
別拍一些私密照片…
想換 Chrome?其實 Chrome 也跟 Safari 一樣啦,只要通過 Mac 開機密碼就能夠查看所有密碼了。