何时在登录表单上禁用“保存密码”功能?

时间:2009-03-12 08:25:00

标签: security language-agnostic cross-browser

我有一个面向公众的网站,用于为我的客户管理业务基础设施设备。本网站的安全漏洞可能会给客户带来昂贵的问题。

许多不同的网站 - 主要是银行,医疗保健和政府 - 禁用“保存密码”对话框,因为出现安全问题而出现在Firefox,IE和其他浏览器中。我在谈论您输入登录信息后出现的框/栏,因此浏览器可以在您下次访问该网站时为您自动填充用户名/密码字段。

我的问题不是 如何禁用,因为Disable browser 'Save Password' functionality问题已经解答了这一点。

我想知道的是:

  • 在某些情况下禁用“保存密码”功能是绝对必要的?存在这样的情况吗?
  • 这项技术真的能提供额外的安全性吗?换句话说,尽管你付出了最大的努力,人们还是不会找到泄露密码的方法吗?
  • 用户是否抱怨删除“保存密码”功能?
  • 关于何时禁用“保存密码”功能的其他想法?

8 个答案:

答案 0 :(得分:10)

我抱怨它;-)我今天实际上只是考虑这个,因为我的网上银行网站禁用密码自动完成,而且真的令人恼火。

虽然不是大多数计算机用户,但有很多人知道如何安全地管理他们的密码,对于他们来说,当网站禁用密码字段自动完成时,这真的很烦人,因为这意味着他们需要做一些事情,比方说,写下密码,或选择一个容易记住的简单密码 - 这些都不会让他们感到高兴,因为正如我所说,这些人都认真对待密码安全。使用浏览器的密码管理器几乎是我们所拥有的安全性和便利性之间的最佳折衷方案。令人讨厌的部分是,如果一个网站试图禁用自动完成,那么<​​em>没有简单的方法告诉某些浏览器忽略它。 (在Firefox中它需要黑客攻击一些Javascript文件)

这也与Joel曾经写过的关于用户,呃,如何控制他们的环境的事情有关。他们不太可能使用(或至少喜欢)一个程序或网站来自己决定用密码管理器来信任他们。

答案 1 :(得分:5)

问题是,在不允许保存密码的情况下帮助

  • 有人闯入你的家,可以访问你的电脑,访问网站,现在可以访问 - 嗯,不知何故抽象的想法
  • 你丢失了笔记本电脑/上网本,有人发现它,破解你的密码(希望你的Whateverbook中有一个),浏览网站并有权访问

两者都是偶然的机会。想要访问帐户的人会使用类似键盘记录程序的间谍软件。但是当你的电脑上有键盘记录器时,禁用保存密码功能对任何事都没有帮助。

  

用户是否抱怨删除“保存密码”功能?

是的,绝对的。用户永远不会喜欢它是霸气的。

答案 2 :(得分:2)

1)“在某些情况下禁用”保存密码“功能是绝对必要的?这种情况是否存在?”

没有明确的一般规则。它完全取决于提供给用户的服务类型及其相对重要性。例如,网上银行网站禁用此功能,而普通的基于网络的电子邮件网站或在线讨论论坛宁愿保持调整保存密码功能。这一切都取决于您向用户提供的内容及其相对重要性。

2)“这种技术真的能提供额外的安全性吗?换句话说,尽管你付出了最大的努力,人们是否也找不到密码泄露的方法?”

是。这种技术至少阻止了一种可能的密码隐身方式。但是,它无法保证在任何意义上都没有密码隐身。从最简单的密码隐身方式,到捕获击键的键盘记录器,甚至是暴力机制或甚至是类似于您网站的网络钓鱼站点,密码隐身的路径仍然是开放的。你只是阻止其中一种方式。

3)用户是否抱怨删除了“保存密码”功能?

真的取决于用户。有些人意识到保存密码功能被禁用的重要性,无论如何都不会抱怨它。那些只是懒得每次都重新输入凭据的人不应该担心。毕竟,用户安全是隐私比用户挫折更重要,因为我们在这里处理重要数据,我们禁用了保存密码功能,只为用户的利益。

4)关于何时禁用“保存密码”功能的其他想法?

这又像问题1)。这一切都取决于丢失密码的重要性和后果/成本。

答案 3 :(得分:2)

您需要进行一些基本的风险评估:

  • 您的申请有多重要?

如果这是一个网上银行应用程序,冒着客户因为使用公用电脑或笔记本电脑而失去投资的风险,这不是一个好主意,所以禁用它。

安全与可用性不是一场轻松的战斗,你需要做出一些牺牲。但是,如果你有两个因素身份验证,你可能不会禁用它,因为只有那个密码不足以转移资金或做其他狡猾的东西。

  • 使用频率如何?

如果这是一个网络邮件或像 twitter 这样的服务,只需启用它。否则你会惹恼那么多人。

我不喜欢那些禁用它的网站,因为我知道要保存什么,不能保存什么以及我正在承担的风险。但普通用户不会,因此应该为他们做出艰难的决定

您还需要考虑其他非明显的风险:

  • 公用电脑
  • Ebay中的旧硬盘
  • 在利用之后,所有攻击者都会先查看这些数据,因为他们知道这是一个好的战利品。
  • 发布的客户端攻击/弱点仅针对自动完成的密码和用户名。

答案 4 :(得分:1)

我永远不会禁用密码保存。你也有可能增加降低风险。例如:

  1. 用户首次登录您的网站,并手动输入密码
  2. 用户访问安装了键盘记录程序的恶意网站
  3. 用户再次访问您的网站,再次输入密码,键盘记录程序将用户密码发送给小偷。

    4. 如果用户已经保存了密码,则他们不必在步骤3中再次输入密码,因此无法使用键盘记录器来窃取密码。

答案 5 :(得分:1)

我刚从另一端遇到此问题(必须禁用“保存密码”功能),对我们来说,这是一个审计问题。一些审计框架将此视为安全问题(A人对应用程序具有某些权限[基于Web],他们将凭据保存到浏览器中,B人使用A人的帐户进入应用程序,因为A人离开了他们的计算机没有锁定它。)

这并不是说应该有其他控件(强制Windows锁定等),但有时“有效”原因导致某些网站不允许您保存密码。< / p>

答案 6 :(得分:1)

所有这些答案都与保护用户数据有关。我目前正在一个敏感数据在另一边的网站上工作 - 提供商收取费用,可以访问这些数据,并希望确保除了付费之外没有人访问它。

显然,这种情况下的用户可能不会像他们的数据那样小心。

因此我们尝试禁用保存密码功能。

答案 7 :(得分:0)

我知道,尤其是在美国,银行保障不严。银行网站甚至不应该使用密码保护,因为它甚至无法防止简单的键盘记录器。

相关问题
最新问题