今天在整理tfs工作區的時候發現了一個感覺很危險的事情,糾結之下還是寫出來,雖然這會讓有些壞腦筋的人有機可乘,但我相信廣大程序猿還是很好的程序猿哈哈,不開玩笑了,事情是這樣的…
補充 2014-5-8
經過大家反饋現補充重現的幾個要求
1.操作系統需是 Windows 8及以上 或者 Windows Server 2012 R2(2012應該也可以)
2.需要使用IE瀏覽器記住的密碼
由博友“508585”補充查看Chrome密碼的方法
打開 Chorome 在地址欄輸入這個
chrome://settings/passwords
就能看見你記住的密碼,還有360的登錄管家等
發表本文並不是為了證明Windows的安全性有多差,也不是為了證明什么,只是善意的提醒大家注意這一功能而已,如你沒有這方面的安全隱患可以轉告給你的朋友你的家人你的同事,以避免不必要的損失。
如何拿到表單中記住的密碼?
不需要Cookie、不需要注冊表、不需要任何工具在Windows里就能辦到。
依次打開:控制面板 - 用戶賬戶和家庭安全 - 憑據管理器
可怕的事情發生了
![image_thumb[5]](/image/aHR0cHM6Ly9pbWFnZXMwLmNuYmxvZ3MuY29tL2Jsb2cvMzg0OTk3LzIwMTQwNS8wNzE1MjYyOTU4ODgyNDkucG5n.png "image_thumb[5]")
一批網站地址,一批登錄賬號,不需要任何操作,只要電腦有打開就能看的到。
那么怎么看到密碼呢?也很簡單,點擊右邊的 “下方向箭頭“
![image_thumb[7]](/image/aHR0cHM6Ly9pbWFnZXMwLmNuYmxvZ3MuY29tL2Jsb2cvMzg0OTk3LzIwMTQwNS8wNzE1MjYzMDc5MjgyNDgucG5n.png "image_thumb[7]")
在點擊”顯示“,![image_thumb[8]](/image/aHR0cHM6Ly9pbWFnZXMwLmNuYmxvZ3MuY29tL2Jsb2cvMzg0OTk3LzIwMTQwNS8wNzE1MjYzMjcyOTg4MDgucG5n.png "image_thumb[8]")
會要求輸入密碼,輸入你的開機密碼就可以了。
![image_thumb[10]](/image/aHR0cHM6Ly9pbWFnZXMwLmNuYmxvZ3MuY29tL2Jsb2cvMzg0OTk3LzIwMTQwNS8wNzE1MjYzNDUxMDQ4NTMucG5n.png "image_thumb[10]")
同理,你所登錄的服務器也能找得到,在”Windows 憑據“一欄就可以拿到。
不過這邊是不允許查看密碼的。
影響有多大?不還是需要輸入開機密碼么?
對,確實需要輸入開機密碼,但你的開機密碼又有多少人知道?你又重視過開機密碼嗎?
如果你借用了別人的計算機登錄了余額寶並記住了密碼,危害又有多大?
可能是我想多了,我認為這樣的危害足以威脅到我了,自認為個人比較注重隱私但我的開機密碼也是純數字,也有一些人知道,雖然在用別人的計算機時從不會主動”記住密碼“但偶爾也有不小心,而這個不小心我也不會去刪除歷史記錄。
防范方法
方法非常簡單
1.馬上更改自己管理員密碼,並不在隨便告訴別人自己的密碼。
2.最好不在非自己的計算機上操作網銀等比較機密的東西,如果真的要操作也請不要記住密碼,最后只好也刪除歷史記錄、表單數據等。