千万不要使用任何浏览器的记住密码,任何浏览器
先给你们上一张效果图,这是我们大家熟悉的百度登陆界面
是这样的没错吧,但是通过下面的方法之后,你看到的就会是这个样子
密码是明文,但是因为这是我本人的真实密码,所以我打了码,大家不信的话可以自己测试看一下。
再上一张效果图。这是qq邮箱的,但是账号不是我本人的,是这台电脑上一个使用者的,为了隐私,我把账号打码了
接下来我给大家说一下怎么做到的,步骤其实非常简单。
2.选择elements,点击左上角的小箭头,然后移动到输入密码的地方,把type=‘password’ 中的password改成text。
效果展示完毕了,大家可以在自己电脑上自行测试。
你们看到这个文章的话希望可以给你们提到警示作用,只要你的电脑有和他人共享的可能性,就不要使用任何浏览器的记住密码,但是目前大家可以放心,因为中国最安全的支付宝,没有记住密码这一个选项(支付宝请记得打钱),即使你选择账号密码登陆,也没有这个功能。但是还是要提醒大家,也并不是说不用担心,因为大部分的习惯是密码一般都设置一样,比如我,支付宝密码就和我百度密码是同一个,所以我赶紧去试了下登陆我的支付宝。嗯,果不其然,要我验证手机号。
也许大家会觉得,没关系的,我这个号也没啥重要的数据,别人登了也没用,那这些没有,其他的也没有吗?想给大家普及一个概念吧
何为’撞库’?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。 2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。
撞库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
著名案例
以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。 [1]
2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。 [1]
2018年6月5日报道,前不久,浙江省杭州市余杭区人民检察院对谭某某非法获取计算机信息数据,叶某某、张某某提供侵入计算机信息系统数据案提起公诉。2018年5月21日,余杭区人民法院对此案作出判决,被告人谭某某因犯非法获取计算机信息系统数据罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币四万元;被告人叶某某因犯提供入侵计算机信息系统程序罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币四万元;被告人张某某因犯提供侵入计算机信息系统程序罪,被判处有期徒刑三年,缓刑三年,并处罚金人民币三万元。据悉,这是全国范围内针对撞库打码案件的首次判例。法院完全采纳检察院的起诉意见。 [4]