Haruskah saya membiarkan browser atau situs saya mengingat kata sandi saya, atau tidak?

Apa implikasi keamanan dari membiarkan browser web mengingat informasi masuk untuk saya? Haruskah saya membiarkan browser mengingat, seperti Firefox atau Chrome, atau haruskah saya membiarkan situs mengingat?

Saya yakin opsi paling aman adalah mengetikkan rincian login saya setiap saat, tetapi jika saya memilih untuk tidak melakukan ini dan alih-alih menggunakan fitur "Remember Me" dari sebuah situs atau fitur "Save this password" dari suatu browser, pendekatan mana yang lebih aman?

Di komputer pribadi saya, saya akan memungkinkan peramban web saya mengingat kata sandi saya, tetapi itu karena mereka milik saya dan tidak ada orang lain yang akan menyentuhnya (kecuali mereka menerobos masuk ke rumah saya dan mencuri semua barang saya, dan kemudian saya memiliki hal-hal yang lebih besar untuk dikhawatirkan tentang).

Untuk komputer umum atau komputer kerja saya pasti tidak akan memilih keduanya, terutama jika Anda bekerja pada sistem bersama.

Karena baik siapa pun yang memiliki akses ke komputer Anda dapat dengan mudah masuk ke akun Anda, tidak satu pun dari opsi ini sangat aman. Saya menduga, bahwa karena fitur "Ingat saya" menggunakan cookie, dan biasanya berakhir, itu akan sedikit lebih aman karena kata sandi Anda (sejauh yang saya ketahui) tidak disimpan di mana pun.

Saya lebih suka menggunakan sesuatu seperti Roboform atau Lastpass, tempat kata sandi diisi otomatis untuk saya, tetapi saya dapat mengaturnya untuk meminta kata sandi utama saya saat pertama kali masuk saat sesi penelusuran. Dengan begitu saya tidak perlu mengingat kata sandi saya, tetapi orang lain masih tidak dapat mengaksesnya.

Dengan kata sandi yang diingat peramban, Anda terbuka untuk setidaknya dua masalah:

1. Orang lain menggunakan browser Anda dan mendapatkan akses Anda
2. Malware mengambil kata sandi Anda dari browser (terbatas pada kerentanan browser)

Dengan kata sandi 'situs diingat' , Anda memiliki cookie yang ditempatkan di browser Anda oleh situs.
Ini juga tidak aman (tergantung pada tingkat paranoia Anda):

1. Masalah yang sama seperti sebelumnya, siapa pun yang mengakses browser dari login Anda memiliki akses
2. Cookie juga bisa 'dicuri' atau tidak digunakan

Selalu turunkan paranoia Anda berdasarkan sensitivitas kata sandi .
Kata sandi gmail Anda (mungkin saja) mungkin lebih aman daripada kata sandi bank Anda.

Passwordsafe tidak hanya aman mengingat kata sandi Anda, tetapi memiliki kemampuan untuk mengetikkannya di browser Anda untuk Anda.

Saya cenderung tidak mengingat kata sandi saya oleh siapa pun. Bukan terutama karena alasan keamanan, tetapi lebih dari itu karena saya tahu saya akan lupa kata sandi jika saya tidak harus mengetiknya secara teratur (dan saya mungkin membutuhkannya di beberapa komputer lain di suatu tempat).

Secara pribadi, saya pikir mereka berdua 'seburuk' satu sama lain.

"Ingat saya" sedikit lebih baik karena sebenarnya tidak menyimpan kata sandi Anda (atau representasi kata sandi Anda), tetapi itu adalah token yang mewakili Anda dan, jika cookie dicuri, pengguna yang jahat dapat menggunakannya untuk masuk karena Anda tanpa mengetahui kata sandi Anda.

Secara umum yang pertama lebih baik.

Pendekatan "ingat saya" di situs biasanya meninggalkan cookie di browser Anda.

"Ingat kata sandi saya" di browser menyimpannya dalam database internal.

Jika Anda menggunakan aplikasi secara intensif, saya akan menggunakan pendekatan browser.

Jika Anda tidak menggunakan aplikasi secara intensif dan diperlukan keamanan ekstra (seperti akun belakang Anda), jangan gunakan dan ketikkan selalu (dan pastikan Anda menggunakan kata sandi yang keras dan bukan yang umum)

Saya suka Google Chrome yang selalu mengingat id pengguna Anda, tetapi bukan kata sandinya. Dengan begitu saya harus mengetik lebih sedikit.

Plus, siapa yang tahu kapan istrimu akan mencoba masuk di situs "teman" itu;)

Saya merasa itu bahkan tergantung pada apa yang lebih aman: komputer Anda atau koneksi Anda. Jika situs ini untuk mengingat Anda, maka cookie diatur, yang dikirim kembali untuk setiap permintaan. Ketika kata sandi Anda diingat (dan ketika mengetiknya sendiri) maka kata sandi itu hanya dikirimkan saat Anda masuk ...

(Situs yang sebenarnya menggunakan HTTPS untuk sementara atau hashing untuk mengirim kata sandi Anda, seharusnya tidak memungkinkan untuk "ingat saya" untuk memulai, saya pikir.)

Tetapi, seperti yang disarankan banyak orang: perbedaan itu kecil. Dan jika Anda menggunakan kata sandi yang sama di banyak situs, maka Anda mungkin tidak terlalu peduli tentang cookie daripada tentang kata sandi yang sebenarnya.

Saya yakin opsi paling aman adalah mengetikkan detail login saya di setiap waktu

Kecuali Anda menjalankan logger kunci. ;-)

Saya akan merekomendasikan menggunakan sesuatu seperti LastPass . Ada juga diskusi yang baik tentang manajemen kata sandi di sini: /superuser/255/how-do-you-keep-track-of-all-your-passwords

Jika Anda menggunakan Firefox pastikan untuk mengatur kata sandi utama untuk browser Anda dan kemudian akan mengenkripsi semua kata sandi Anda. Apakah ini enkripsi yang mudah dipecahkan atau tidak, saya tidak yakin. Semua enkripsi bisa dipecahkan dengan tabel pelangi yang cukup besar.

Tidak ada yang benar-benar paling aman daripada yang lain, jadi saya pribadi hanya menggunakan fitur "Remember Me" dari situs web untuk kenyamanan. Saya telah menemukan semua add-on "pengelola kata sandi" dan "kata sandi utama" lebih merepotkan, dan mereka tidak terlalu aman. Jika seseorang benar - benar menginginkan kata sandi Anda, mereka akan mendapatkannya. Tapi itu tidak pernah menjadi masalah bagi saya jadi saya tidak punya alasan untuk khawatir.