還在用瀏覽器幫你記住密碼?免安裝200K小程式一次把瀏覽器密碼全都看光光!

8
21,211 人次

現在的網路服務那麼多,也有一堆帳號密碼要記,不少玩家因為偷懶,就直接用瀏覽器內建的密碼記憶功能來記住這些帳號密碼。然而要是你不在位置上又沒鎖定桌面、甚至是Windows帳號根本沒設密碼,那麼有心人只要用今天介紹的這支小程式–WebBrowserPassView就可以輕鬆在短短幾秒之內把你瀏覽器(IE、Firefox、Chrome及Opera)裡面儲存的密碼統統挖出來,直接存檔帶走!你可以想像有多恐怖嗎?快跟著阿正老師來看看這種程式的可怕吧!

網路服務越來越多,許多應用程式也逐漸「雲端化」、「Web化」,只要透過瀏覽器就可以做相當多的工作,包括收發郵件、編輯線上文件、網路銀行…等,都是透過帳號+密碼的機制來認證。

但是當使用者偷懶、沒有戒心,直接利用瀏覽器儲存常用的帳號密碼,而且在離開位置時沒有做好防範措施(如鎖定桌面、螢幕保護密碼),甚至是Windows的登入帳號沒有設定密碼時,有心人士只要插上一支USB隨身碟,裡面安裝一套如SIW或今天要介紹的WebBrowserPassView程式,就可以輕鬆帶走你電腦內儲存的密碼,相當恐怖。

今天阿正老師要介紹這套WebBrowserPassView軟體,壓縮起來只有200KB,而且免安裝就可執行,只要短短幾秒就可以「撈」出你電腦中瀏覽器儲存的帳號及密碼,並且可以直接存檔帶走。介紹這套軟體的目的是要讓你知道瀏覽器所儲存的密碼有多麼脆弱(沒有額外加密保護),讓你可以更有危機意識,更加提高警覺!此外當哪天你要是真的忘了某個網站的帳號及密碼時,也可以透過這支小程式幫你找出來。因此WebBrowserPassView可說是一把雙面刃,大家使用時真的得小心為妙啊~

WebBrowserPassView

使用方式

1.下載解壓縮後,執行裡面的WebBrowserPassView.exe即可,不須安裝。

image

2.經過幾秒鐘之後,就會看到畫面上出現你的瀏覽器所記憶的網址、帳號及密碼了!目前一共支援了IE(~9)、Firefox、Chrome及Opera等四種主流瀏覽器,當然如果你是用免安裝版的瀏覽器就抓不到了。

SNAGHTML404a59

3.在【Options】的【Advanced Options】裡面可以設定軟體要擷取的瀏覽器密碼。

SNAGHTML42ab2e

4.如果要將密碼儲存起來,可以按下左上角的磁碟片按鈕,就可輕鬆儲存為txt、csv、xml、html…等多種類型的檔案,也可以從【View】選單直接匯出成HTML報告喔!

SNAGHTML4794d0

如果你的同事、同學實在對資訊安全、密碼保全沒有什麼概念,建議你不妨執行一次這套軟體給他/她看看,或是哪天偷偷產生一個HTML報告開在他的桌面上,相信一定會讓他嚇一大跳,日後會更小心看待資訊安全喔!

不少讀者可能會問說:如果不用瀏覽器來記憶密碼,要怎麼安全地記下這麼多網站的密碼呢?

其實我們可以利用一些密碼管理工具,例如免費的LastPassKeePass,或是付費的RoboForm,都是相當安全而且實用的密碼管理工具,甚至可透過網路同步或存放在隨身碟裡面(當然都事先加密過了),過幾天阿正老師再來寫篇文章介紹一下吧~

 

延伸閱讀

###

8 意見

  1. 請問阿正老師~是哪裡有問題呢?
    在我自己的電腦測試,不成功.IE & Firefox皆有用.
    去同事的電腦測,也不成功.IE only.

發表迴響