在現(xiàn)代化的瀏覽器中，保存密碼功能必不可少。很多用戶為了避免反復(fù)輸入密碼的麻煩，會(huì)把密碼保存到瀏覽器和瀏覽器自帶的云服務(wù)中。

默認(rèn)設(shè)置情況下，每當(dāng)我們第一次使用用戶名和密碼登錄某個(gè)網(wǎng)站，瀏覽器便會(huì)詢問我們是否保存密碼。圖方便的人就會(huì)不由自主地點(diǎn)下“保存”。下次再要登錄的時(shí)候，憑據(jù)就會(huì)自動(dòng)填充到相應(yīng)欄目。

可是大家往往不知道，當(dāng)你的電腦給別人或者被遠(yuǎn)程控制（不論是否經(jīng)過本人授權(quán)）時(shí)，別人可以看到保存的密碼，乃至于對(duì)賬號(hào)進(jìn)行敏感操作。

如果您以為要看到保存的密碼的明文需要驗(yàn)證電腦憑據(jù)（俗稱“開機(jī)密碼”），那么您就大錯(cuò)特錯(cuò)了，因?yàn)槟鷱闹锌吹降膬H僅是一個(gè)表面現(xiàn)象。

其實(shí)，只需要打開到對(duì)應(yīng)網(wǎng)站的登錄界面，等待自動(dòng)填充完成后，利用F12工具選中密碼框，我們即可看到如下的type屬性。

此時(shí)，把type屬性改為text，有趣的事情發(fā)生了！

你沒看錯(cuò)，密碼以明文的形式顯示了出來。

所以在這里給大家?guī)讉€(gè)建議：

1. 使用具有加密的第三方密碼管理工具（開源/閉源，收費(fèi)/免費(fèi)均有）

2. 對(duì)賬號(hào)設(shè)置2FA（雙重認(rèn)證，Two-factor authentication），如手機(jī)驗(yàn)證碼、掃碼驗(yàn)證、TOTP等

3. 憑腦子記密碼

4. 對(duì)自己的設(shè)備定期檢查潛在威脅，及時(shí)安裝必要的安全更新，盡可能避免設(shè)備被未經(jīng)授權(quán)訪問

一個(gè)功能有利也有弊，大家要養(yǎng)成良好的信息安全意識(shí)，保護(hù)好自己的密碼，避免造成財(cái)產(chǎn)等損失以及個(gè)人信息泄露。