我有一个面向公众的网站,用于为我的客户管理业务基础设施设备.此网站上的安全漏洞可能会给客户带来昂贵的问题.
许多不同的网站 - 主要是银行,医疗保健和政府 - 禁止在Firefox,IE和其他浏览器中出现"保存密码"对话框,引用安全问题.我在谈论您输入登录信息后出现的框/栏,因此浏览器可以在您下次访问该网站时自动填充用户名/密码字段.
我的问题不是如何禁用,因为在禁用浏览器"保存密码"功能问题中可以解答这个问题.
我想知道的是:
在哪些情况下禁用"保存密码"功能是绝对必要的?这种情况存在吗?
这种技术真的能提供额外的安全性吗?换句话说,尽管你付出了最大努力,人们是否也找不到密码泄密的方法?
用户是否抱怨删除"保存密码"功能?
关于何时禁用"保存密码"功能的任何其他想法?
David Z.. 10
我抱怨它;-)我实际上只是考虑今天,因为我的网上银行网站禁用密码自动完成,这真的很烦人.
虽然不是大多数计算机用户,但是有很多人知道如何安全地管理他们的密码,对于他们来说,当网站禁用密码字段自动完成时,这真的很烦人,因为这意味着他们需要做一些事情,比如写密码下来,或选择一个容易记住的简单的 - 这两者都不会使他们感到高兴,因为正如我所说,这些是认真对待密码安全的人.使用浏览器的密码管理器几乎是我们所拥有的安全性和便利性之间的最佳折衷方案.令人讨厌的部分是,如果一个网站试图禁用自动完成,没有简单的方法告诉一些浏览器忽略它.(在Firefox中它需要黑客攻击一些Javascript文件)
这也与乔尔曾经写过的关于用户,呃,人们喜欢如何控制他们的环境的事情有关.他们更不可能使用(或至少喜欢)一个程序或网站来自己决定用密码管理器来信任他们.
我抱怨它;-)我实际上只是考虑今天,因为我的网上银行网站禁用密码自动完成,这真的很烦人.
虽然不是大多数计算机用户,但是有很多人知道如何安全地管理他们的密码,对于他们来说,当网站禁用密码字段自动完成时,这真的很烦人,因为这意味着他们需要做一些事情,比如写密码下来,或选择一个容易记住的简单的 - 这两者都不会使他们感到高兴,因为正如我所说,这些是认真对待密码安全的人.使用浏览器的密码管理器几乎是我们所拥有的安全性和便利性之间的最佳折衷方案.令人讨厌的部分是,如果一个网站试图禁用自动完成,没有简单的方法告诉一些浏览器忽略它.(在Firefox中它需要黑客攻击一些Javascript文件)
这也与乔尔曾经写过的关于用户,呃,人们喜欢如何控制他们的环境的事情有关.他们更不可能使用(或至少喜欢)一个程序或网站来自己决定用密码管理器来信任他们.
问题是,当您不允许保存密码时,它在什么情况下会有所帮助
有人闯入你的家,访问你的电脑,访问网站,现在有访问权 - 嗯,不知何故抽象的想法
你丢失了笔记本电脑/上网本,有人发现它,破解你的密码(希望你的Whateverbook中有一个),浏览网站并有权访问
两者都是偶然的机会.想要访问帐户的人会使用类似键盘记录程序的间谍软件.但是当您的PC上有键盘记录器时,禁用保存密码功能将无济于事.
用户是否抱怨删除"保存密码"功能?
是的,一点没错.用户从不喜欢它是霸气的.