為什么不應將密碼保存在瀏覽器中

惡意軟件 RedLine 瞄準了 Chrome、Edge 和 Opera 等流行瀏覽器，表明為什么將密碼存儲在瀏覽器中是個糟糕的主意。這種惡意軟件是一種商品化的信息竊取程序，可在網絡犯罪論壇上以大約 200 美元買到，不需要太多知識即可輕松部署。AhnLab ASEC 的新報告警告稱，貪圖方便使用瀏覽器的自動登錄功能正成為影響組織和個人的重大安全隱患。使用瀏覽器存儲登錄憑據的做法既誘人又方便，但是即使沒有感染惡意軟件，此舉也有風險。因為這將允許在本地或者遠程訪問計算機的人在幾分鐘內竊取所有的密碼。最好使用專用的密碼管理器將一切存儲在加密的保險庫并要求使用主密碼解鎖，以及使用多因素認證。RedLine 針對的是基于 Chromium 瀏覽器的 Login Data 文件以及用于保存用戶名和密碼的 SQLite 數據庫。