保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?

今天在整理tfs工作区的时候发现了一个感觉很危险的事情,纠结之下还是写出来,虽然这会让有些坏脑筋的人有机可乘,但我相信广大程序猿还是很好的程序猿哈哈,不开玩笑了,事情是这样的…

补充 2014-5-8

经过大家反馈现补充重现的几个要求

1.操作系统需是 Windows 8及以上 或者 Windows Server 2012 R2(2012应该也可以)

2.需要使用IE浏览器记住的密码

由博友“508585”补充查看Chrome密码的方法

打开 Chorome 在地址栏输入这个
chrome://settings/passwords
就能看见你记住的密码,还有360的登录管家等

保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?_第1张图片

发表本文并不是为了证明Windows的安全性有多差,也不是为了证明什么,只是善意的提醒大家注意这一功能而已,如你没有这方面的安全隐患可以转告给你的朋友你的家人你的同事,以避免不必要的损失。

如何拿到表单中记住的密码?

不需要Cookie、不需要注册表、不需要任何工具在Windows里就能办到。

依次打开:控制面板 - 用户账户和家庭安全 - 凭据管理器

可怕的事情发生了

保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?_第2张图片

一批网站地址,一批登录账号,不需要任何操作,只要电脑有打开就能看的到。

那么怎么看到密码呢?也很简单,点击右边的 “下方向箭头“

保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?_第3张图片

在点击”显示“,保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?_第4张图片会要求输入密码,输入你的开机密码就可以了。

保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?_第5张图片

同理,你所登录的服务器也能找得到,在”Windows 凭据“一栏就可以拿到。

保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?_第6张图片

不过这边是不允许查看密码的。

 

影响有多大?不还是需要输入开机密码么?

对,确实需要输入开机密码,但你的开机密码又有多少人知道?你又重视过开机密码吗?

如果你借用了别人的计算机登录了余额宝并记住了密码,危害又有多大?

可能是我想多了,我认为这样的危害足以威胁到我了,自认为个人比较注重隐私但我的开机密码也是纯数字,也有一些人知道,虽然在用别人的计算机时从不会主动”记住密码“但偶尔也有不小心,而这个不小心我也不会去删除历史记录。

防范方法

方法非常简单

1.马上更改自己管理员密码,并不在随便告诉别人自己的密码。

2.最好不在非自己的计算机上操作网银等比较机密的东西,如果真的要操作也请不要记住密码,最后只好也删除历史记录、表单数据等。

你可能感兴趣的:(保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?)