用chrome的同学,千万看好你的google密码

Author : lovecicy

前几天gmail邮箱收到100多封退信,貌似是山寨暴雪用我的账号给N多了发了欺骗邮件,送魔兽宠物。原本以为是发给我的垃圾邮件,结果发现是用我的账号发送的邮件没发送成功被google退回来了。意识到可能是我的google账号被盗以后,立马改了密码,退信这才消停了。
联想到今天chrome老是退出登陆,估计是和这件事有关,再一想,一个恐怖的念头闪过脑海,说这想法让人“毛骨悚然”也不为过。我的chrome用的是我的主力google账号登陆的,在多个设备上,chrome的自动同步功能真的是很方便。在历史记录里,我可以看到各个设备的历史记录;收藏夹自动同步,免去了在各个设备间导入导出的麻烦;主题和各种设置的同步,让各个设备上的chrome用着都一样顺手;还有,各个设备上同步的密码,却是个定时炸弹。
之前就有人说过chrome的密码明文存储有安全隐患,一旦我的google账号被盗,他只要用我的账号登陆chrome,我所有的密码都将曝露无疑。
让我们来看看如何查看你的密码:
一、点击右上角的菜单按钮,选择“设置”。
二、点击最下面的“显示高级设置”,找到“密码和表单”菜单,点击“管理已保存的密码”。
三、在弹出框里,我们可以看到三列文字,第一列是保存密码的网址,第二列是保存的用户名,第三列是用圆点显示的密码。
四、任选一条记录点击,第三列的密码后面多了一个“显示”按钮,点击“显示”,你的密码就会明文显示了。
chrome

 

在这里,有你的淘宝账号,支付宝账号,微博账号,邮箱密码,信用卡查询密码……你的所有的密码都会曝光,而且,很有可能你的银行卡密码和这些密码是公用的,想想这些,不免让人心惊。

那么我们该怎么办呢?放弃chrome?不至于。做到下面几点,可以尽量保护我们的密码的安全:

一、提高淘宝,支付宝等重要账号的安全级别,使用手机宝令确保账户安全。
二、密码分级,给重要程度不同的账号设置不同的密码,越重要的密码设置越复杂的密码(当然,确保你自己记得住,不然就完蛋了)。
三、设置google账号的两步验证。
四、修改chrome的同步内容。

关于前面两点,没什么好多说的。重点来说一下三和四:

设置google账号的两步验证

google为了提高账号的安全性,提供了两步验证的方法。除了用户名和密码之外,还需要输入 Google 通过短信、语音电话或移动应用提供的验证码才能登陆google账户。如果这是你信任的设备,你可以选择不再要求在此设备上输入验证码,但是其他设备仍然需要验证。你可以选择Google 身份验证器应用、手机短信方式接收验证码,通过手机应用方式接收验证码可在没有网络的情况下使用。你还可以选择打印验证码,以备不方便使用上述方式验证时使用。

修改chrome同步内容

还有一个重要的步骤是选择所要同步的内容,你可以同步书签,同步历史记录,但是,记得不要同步密码。这样,即使google账号丢失,也不至于丢失其他账号的密码。

来看看如何设置同步内容:

一、同样是在“设置”中,选择“登陆”下的“高级同步设置”。
二、在弹出框中点击下拉按钮,选择“选择要同步的数据类型”。
三、取消“密码”的勾选,点击“确定”保存设置。

这样,你的其他账号应该相对安全了。如果你追求更高的安全性,可以在“密码和表单”选项中,取消勾选“提示我保存在网页上输入的密码”,选择不让chrome保存密码,这样,更加安全,只是每次登陆都需要手动输入账号密码。在安全和方便之间如何权衡,就看你自己的要求了。

standard

Have your say