開局我們先來回答一個小問題，你注冊了多少的賬號密碼？設置了多少不同的密碼？又有多少密碼是相同的？講道理，這很難回答。不知道你們平常會不會把一些賬號密碼讓瀏覽器自動保存，下次直接點擊就可以登入了，非常方便。但是這也會造成很大的安全問題。

接下來進行測試：

測試一：

瀏覽器本機保留密碼功能是非常不安全的，不推薦大家使用，不過如果你想找回密碼用這種方式倒是不錯。

• 首先，在需要登錄的頁面上選擇瀏覽器自動保留用戶名和密碼，并提交登錄。
• 接著，退出重新登錄，Chrome瀏覽器審查元素，定位密碼位置。
• 最后，將輸入框input元素的type屬性，從“password”修改為“text”，顯示結果如下所示。

所以，大家在登陸網站時盡量不要選擇保存用戶名和密碼，該行為帶來了極大的密碼泄露風向，而且很難規避，尤其是重要的密碼或超級管理員賬戶。除非增加手機驗證碼、異常登錄提醒、QQ驗證等。

個人建議：

• 電腦不用輕易借給他人使用，除非身邊非常信任的人
• 非私人電腦一定不能讓瀏覽器保存密碼
• 設定一些易于記住的密碼，瀏覽器里登錄時重要賬戶選擇不要保存密碼，每次登錄手動輸入
• 離開電腦務必記得隨時鎖屏或者關機，登錄系統一定要設定密碼
• 整合到Chrome第三方工具如LastPass，使用主密碼來管理那些密碼

測試二：

我們來看下Chrome是如何存儲賬號密碼的呢，它是否安全呢。

首先，打開密碼管理器，輸入 設置->密碼

或者輸入 chrome://settings/passwords。

可以看懂存儲的網址對應的賬號密碼(加密）

所幸，Chrome瀏覽器對顯示的密碼進行了一道驗證，需要輸入正確的電腦賬戶密碼才能查看，如下圖所示。

為了執行加密（在Windows操作系統上），Chrome使用了Windows提供的API，該API只允許用于加密密碼的Windows用戶賬戶去解密已加密的數據。所以基本上來說，你的主密碼就是你的Windows賬戶密碼。所以，只要你登錄了用自己的賬號Windows，Chrome就可以解密加密數據。

可以看到只需要輸入，windows的密碼即可，解密出數據。

穿插一個windows的小問題：

用管理員權限打開 cmd終端

輸入 net user [用戶名] [新密碼]

可以看到并沒有驗證密碼就進行了密碼的修改，結合上面的問題，和有些人在公司，學校短暫離開不隨手關閉電腦的習慣

很容易造成我們的賬號密碼的泄露。

個人建議：

• 使用一個極高強度的Windows賬號密碼。必須記住，有不少工具可以解密Windows賬號密碼。如果有人獲取了你的Windows賬號密碼，那他也就可以知道你在Chrome已保存的密碼。
• 遠離各種各樣的惡意軟件。如果工具可以輕易獲取你已保存的密碼，那惡意軟件和那些偽安全軟件同樣可以做到。如果非得下載軟件，請到軟件官方網站去下載。
• 把密碼保存至密碼管理軟件中（如KeePass），或使用可以整合到Chrome中的第三方工具（如LastPass），使用主密碼來管理你的那些密碼。
• 用工具（如TrueCrypt）完全加密整個硬盤，并且非私人電腦一定不能讓瀏覽器保存密碼。
• 若電腦離開你的視線一定要將電腦鎖上 可以使用 win+ L 組合鍵。

測試三：

繼續修改input密碼的屬性，看看能不能顯示密碼。如下圖所示：

看來這還是安全的，顯示空白。

四：如果我們的電腦中病毒后，也可以將我們瀏覽器保存的賬號密碼導出，這里就不再進行測試。

ok，就講解到這里，想要更深入的了解可以看下這篇文章：

https://blog.csdn.net/Eastmount/article/details/98340074

點個贊 吧！

總結

以上是生活随笔為你收集整理的arcgis超级工具密码_浏览器的自动保存密码是如何将我们的密码泄露的？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。