我应该让浏览器或网站记住我的密码，还是都不记住？

让网络浏览器为我记住登录信息有哪些安全隐患？我应该让浏览器（例如Firefox或Chrome）记住吗，还是应该让网站记住？

我确信最安全的选择是每次都输入我的登录详细信息，但是如果我选择不这样做，则使用站点的“记住我”功能或网站的“保存此密码”功能。浏览器，哪种方法更安全？

在我的个人计算机上，我将允许我的Web浏览器记住我的密码，但这是因为它们是我的密码，并且没有其他人会触摸它们（除非它们闯入我的房子并偷走了我所有的东西，然后我才有更大的烦恼关于）。

对于公用计算机或办公计算机，我绝对不会选择两者，尤其是在共享系统上工作时。

由于无论哪种方式，任何有权访问您计算机的人都可以轻松进入您的帐户，因此这两种选择都不是很安全。我想，因为“记住我”功能使用cookie，并且通常会过期，因此它会稍微安全些，因为（据我所知）您的密码未存储在任何地方。

我更喜欢使用Roboform或Lastpass之类的工具，其中会自动为我填充密码，但是我可以将其设置为在浏览会话中首次登录时要求输入主密码。这样，我不必记住我的密码，但是其他人仍然无法访问它们。

使用浏览器记住的密码，您可以解决至少两个问题：

1. 其他人使用您的浏览器并获得访问权限
2. 恶意软件从浏览器获取密码（仅限于浏览器漏洞）

使用“记住站点的密码”，您可以在站点的浏览器中放置一个cookie。
这也是不安全的（取决于您的偏执程度）：

1. 与以前一样的问题，任何通过您的登录名访问浏览器的人都可以
2. Cookie也可能被“窃取”或误用

始终根据密码的敏感性得出您的偏执狂。
您的Gmail密码（正好）​​可能比银行密码更安全。

Passwordsafe不仅可以安全地记住您的密码，还可以为您在浏览器中键入密码。

我倾向于没人记得我的密码。但是，这并不是主要出于安全原因，而是更多，因为我知道，如果我不必定期输入密码（我可能会在其他地方的其他计算机上输入密码），我会忘记该密码。

就我个人而言，我认为它们彼此一样“糟糕”。

“记住我”稍好一点，因为它实际上并不存储您的密码（或密码的表示形式），但是它是代表您的令牌，如果cookie被盗，恶意用户可以使用该令牌登录。就像您一样，不知道密码。

一般而言，前者更好。

网站中的“记住我”方法通常会在您的浏览器中留下一个cookie。

浏览器中的“记住我的密码”将其存储在内部数据库中。

如果您正在密集使用某个应用程序，则可以使用浏览器方法。

如果您不大量使用某个应用程序，并且需要额外的安全性（例如您的后备帐户），则不要使用并始终输入（并确保使用硬密码而不是普通密码）

我喜欢Google Chrome，它总是记住您的用户ID，但不会记住密码。这样我就不必打字了。

另外，谁知道您妻子何时会尝试登录该“朋友”网站;）

我觉得这甚至取决于更安全的东西：您的计算机还是您的连接。如果该站点想记住您，则会设置一个cookie，该cookie将针对每个请求发送回去。当记住密码（并自己输入）时，密码只会在您登录时传输...

（我认为，实际上暂时使用HTTPS或某种哈希发送密码的网站不应以“记住我”开头。）

但是，就像许多建议一样：差异很小。而且，如果您在许多站点上使用相同的密码，那么您可能不太在乎Cookie，而在乎实际密码。

我敢肯定，最安全的选择是每次都输入我的登录详细信息

除非您有一些按键记录器在运行。;-)

我建议使用类似LastPass的东西。这里还对密码管理进行了很好的讨论：https : //superuser.com/questions/255/how-do-you-keep-track-of-all-your-passwords

如果使用Firefox，请确保为浏览器设置主密码，然后它将加密所有密码。我不确定这是否容易破解。但是，足够大的Rainbow表可以破坏所有加密。

哪一个都不是最安全的，所以为了方便起见，我个人仅使用网站的“记住我”功能。我发现所有的“密码管理器”和“主密码”加载项都比较麻烦，而且它们的安全性也不高。如果有人真的想要您的密码，他们会得到的。但这对我来说从来都不是问题，因此我没有任何理由担心。