允许浏览器保存网站密码或禁止它是否更安全？

Question

允许浏览器保存网站密码或禁止浏览器保存密码是否更安全？根据想到的相反的好处，似乎允许浏览器在大多数情况下保存密码更安全。我错过了任何好处吗？

允许浏览器保存密码的好处：
1. 欺骗网站更容易被检测到，因为用户名和密码没有显示（如果保存用户名而不是密码，这可能是一个静音点。）
2. 如果您不输入密码，键盘记录器将不会提取密码。 （感谢Thrawn）
3. 人们不太可能将密码保存在明显的位置（即便利贴）
禁止浏览器保存密码的好处：
1. 阻止有权访问您计算机的人访问密码（所需的访问级别可能因密码的存储方式而异）。

Answer 1

• 欺骗网站更容易被检测到，因为用户名和密码没有显示（如果保存用户名而不是密码，这可能是一个静音点。）

对于已被dns劫持的网站，这是真的吗？

• 如果您不输入密码，键盘记录器将不会提取密码。

如果计算机容易受到键盘锁定，则只需上传包含文件的密码即可。

• 人们不太可能将密码保存在显而易见的地方

无论你采取什么措施来阻止它，人们都会做蠢事。

最安全的方法是阻止保存密码。然而烦人的可能是每次都要重新输入它。