fbpx

新版 Google Chrome 新增「密碼匯出」功能,方便但使私鑰更易流出啊

在看這一篇文章之前,大家先確認一下自己在用的 Chrome 是哪一個版本,若果你仍然在用 v64 以前的瀏覽器,那麼這個功能就與你無關了,但如果你確認自己的版本夠新,來讓我們介紹一個方便的 Chrome 功能-匯出密碼。現在只需要幾個步驟就可以把瀏覽器儲存的密碼變成 .csv 檔,還可以應用到 1Password / Lasspass 等程式上。

沒錯是很方便,但這樣不會太危險嗎?


首先教大家如何「匯出」自己的密碼,首先你在 Chrome 瀏覽器裡面打這句

chrome://flags/#password-export

然後你就會見到畫面內可以選擇 Password export (密碼匯出)為 (Default) ,把它設定為 Enabled 。然後重新啟動瀏覽器,點進「設定」>>「密碼及表單」>>「管理密碼」就可以一鍵把 Chrome 記得的所有密碼、帳號、平台網址以 .csv 的方式匯出,編輯在匯出前會被要求輸入 Macbook 的密碼,不知道 Windows 上面有沒有類似的安全機制。

但無論如何,這是盜取密碼最方便,最快捷的一個方式吧?你甚至不需要駭客技術與太多的時間,大約 3 分鐘就可以匯出全部的網頁密碼了(順帶一提,信用卡密碼中間的 8 個字透過加密,這是我唯一匯出不了的例子)

 

雖然說匯出來的檔案可以用於 Lastpass 或 1Password 等等 App ,但同時大家也發現這是相當危險吧?這個情況等於知道你的 Macbook 密碼就可以同時知道你的 Chrome 紀錄了什麼密碼,上過什麼需要登入的網站,甚至可以知道你設定個人密碼的模式,對於黑客來說應該沒有更好的選擇了!

下次當你發現被黑了,先打一次 chrome://flags/#password-export 檢查有沒有人動過你的私隱設定吧!

 

引用來源:The Next Web

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。