如何讓 Safari 洩漏你的 Facebook 密碼?

Mac 小技巧 作者:仲威

我們曾經在《如何透過「Evernote 密碼」管理你記不住的帳號密碼》這篇文章中聊過:

 

最安全的密碼管理方式,就是永遠不要寫出來!

 

但現在大家手邊的帳號密碼都很多,每一家網路服務的密碼規則也都不盡相同,有些至少要 8 碼字元,有些則是強迫要有大小寫,甚至是機車一點的甚至要求英數混合、不能重複帳號中字元…等等。所以我想,有很多人應該都會愈來愈依賴瀏覽器內建的密碼記憶功能吧?

像我自己常常懶得在 iPhone 上輸入帳號密碼,所以在 iPhone 上我有開啟 Safari「密碼和自動填寫」功能,只要電腦登入過的帳號,到手機那邊都可以自動填好,好方便,一切都與電腦同步。

不過,實際上瀏覽器的密碼記憶功能也是另一種形式的「寫出來」,只是它是被包在電腦上某一個位置而已,當你需要用密碼的時候,電腦才會翻出來看。原則上,這些密碼儲存的位置,應該是要放在使用者不能輕易看到的地方才對,這樣才安全。

 

但很不幸的是…

Safari 所儲存的密碼超好破解的

 

以 iPhone 端來說,只要我知道你的四位數字密碼,我就可以知道你 Facebook、Gmail 等所有網路服務的帳號密碼,查看路徑是「設定 > Safari > 一般 > 密碼和自動填寫 > 已儲存的密碼」。

safari-password-is-not-safe-10▲看吧,全部都給你看

 

 

Mac 端也是一樣,我只要知道你灌軟體必輸入的「使用者密碼」,就可以知道你其他的網路密碼。

 

查看步驟:

1. 打開 Safari 偏好設定(熱鍵是 Command + , ),選擇「密碼」分頁

safari-password-is-not-safe-01

 

2. 點選左下角「顯示所選網站的密碼」,接著輸入使用者密碼

safari-password-is-not-safe-02

 

3. 然後,最右邊的密碼就顯示出來了

safari-password-is-not-safe-11

 

4. 猛一點,按下 Command-A 全選,所有的密碼一次開窗!太恐怖了吧

safari-password-is-not-safe-05

如果覺得很不安的話可以按右下角「移除」啦…

 

密碼就是這回事,只要有實體或數位記錄,就沒有 100% 的安全。你想想,如果有人跟你借手機查資料,問了你的 iPhone 密碼,這樣是不是很危險?有些人為了偷懶,把手機密碼設定成預設 PIN 碼一樣的 0000,這樣對嗎?

如果有人好心幫你裝軟體,藉故問了你的使用者密碼,他要盜你其他帳號根本就是輕而易舉。我看大家電腦要送修前,還是記得要清除任何敏感的記錄才行。

那到底怎樣才能維護密碼及資料安全呢?好問題,我認為你可以做以下事情:

  1. 設定 Mac 使用者密碼(有些人可能是用當初店家預設的「一個空白鍵」,那個超好猜的)
  2. 設定手機認證服務(這功能 Facebook 和 Gmail 都有)
  3. 電腦如果要借別人一段時間,可以新建一個使用者給他,或者使用訪客帳號(在「系統偏好設定」裡頭可以設定)
  4. 開啟 Find My Mac 或 Find My iPhone
  5. 別拍一些私密照片…

想換 Chrome?其實 Chrome 也跟 Safari 一樣啦,只要透過 Mac 使用者密碼就能夠查看所有密碼了。

上 / 下一篇文章

相關文章

Faccebook 留言載入中...