实用黑客攻防技术
上QQ阅读APP看书,第一时间看更新

1.3 黑客技术的应用和滥用

我们刚刚实施的黑客技术有着实际的、合乎道德的应用。因为存储在浏览器中的密码是自动填充的,但在网站的登录页面上会被隐藏,所以你可以使用这个简单的方法来找回已经忘记的密码。如果你将密码存储在一台机器,比如家里的计算机上,但必须定期通过其他机器登录,比如办公计算机、家庭成员的计算机或移动设备时,这将很有帮助。如果你在另一台计算机上尝试登录时忘记了密码,你可以通过对家用计算机上存储的密码取消隐藏来查找密码,而不是重设密码。

这种黑客技术也可以用在合乎道德的其他方面。例如,如果一名员工意外地离开了一家公司,经公司所有者授权,道德黑客可以使用这种技术来恢复该员工负责的重要在线账号的密码。

熟练的话,你可以在5秒之内轻松完成这个破解。然而,这也意味着,如果你在公共计算机上存储了密码,任何人只要接触到那台计算机,只需要5秒就能窃取它。恶意黑客可以走进世界上几乎任何地方的酒店大厅或公共图书馆,坐在计算机前检查浏览器历史记录中人们最近访问过的网站,并查看是否有潜在的受害者在登录他们的私人账号时保存了密码。

你甚至不需要把密码保存在浏览器里,别人也会窃取它。如果在公共场所,当你在网站上输入密码时,假如有人把你从计算机前引开,他们就可以用这种技术窃取你的密码。他们甚至可以修复type="password"代码并关闭检查工具来掩盖踪迹!如果多个账号都使用了相同的密码,攻击者现在也可以访问其他所有账号了。