搜狐首页 科技 欢乐颂2

手机搜狐

SOHU.COM

技巧 | 很多人的密码就是这样被盗走的

今天来讲个烧脑的故事,看完后希望在隐私保护方面能够得到一些警示。

密码泄露原文地址

昨天,铁蛋来借我的电脑看爱奇艺的会员电影,因为和铁蛋是哥们比较熟,就直接把电脑给他了,但是铁蛋看了几分钟就走了。咳,这个没耐心的家伙,算了,不管他了,关电脑睡觉。

睡醒后,突然发现我的手机出现了异样……因为我的账户多了一单五百多万的货到付款钻戒订单。

与此同时,我的爱奇艺也出现异常了……这让我十分恐慌……

为什么会这样呢,我被谁暗算了?吓得我赶紧修改了我的所有的密码,我本来以为是黑客干的,但是就在我修改后的一小段时间。铁蛋又来借我的电脑看VIP电影了,并说我的账户登陆不了了。听到这些,我瞬间明白发生了什么事情,于是按照我这暴脾气找了个隐蔽的角落和铁蛋交流了一下。

最终铁蛋告诉了我整个事件的起因和过程……

揭秘玄机

首先给我下五百万订单的事情。是因为我的密码都是默认记住的而且都一样,包括我的购物密码。

而只要密码被默认记住且正确的话,只需通过下面的手段轻松查看到。

首先,找到密码框体一栏,进入审查元素或者代码页。

▼然后找到密码项修改为text文本模式

然后,把此处的password改为文本text,引号需要保留。

如下图,设置完成后就可以点击空白处,酱紫我的密码就完全暴露了。要笑不能哭

就这么几秒铁蛋就拿到了我的所有门户网站的密码,防火防盗防铁蛋。

如何防范

经历这次事件,小编特意总结了下防范手段,首先浏览器之所以会记住密码 ,因为大部分,浏览器都是根据表单域的type="password"来判断密码域的。

1:所以针对这种情况可以采取“动态设置密码域”的方法:

(解释:当这个文档框获取焦点时才将其变成密码域,这样浏览器就不会记住密码,当然为了更加完善,还可以把autocomplete="off"属性也加上)

2:在事件,把密码框的值清空:

页面采用https协议,因为https是不会对表单进行保存信息的,所以 https协议就不用改了。如果以上技术方法无法满足你,可以做到以下好习惯也是可以防范的。

建议:

1:公共场合禁用或者少用记住密码。

2:cookie清掉让浏览器忘记密码

3:常修改你的密码,做到勤更换。

精选