作者：地鐵仔

密碼，早已經是當代小夥伴繞不開的事物。而不同網站設定密碼規則又各不相同，有的要求密碼長度不能大於多少，有的要求密碼組合必須是大小寫，而有的甚至要求你加入特殊字元才可以。如何儲存密碼？在這個數字時代，或許你也跟我一樣，藉助一些“捷徑”——譬如說瀏覽器的密碼儲存功能。但這種存放在瀏覽器的密碼，是否真的安全呢？答案是——不安全！

從早些年獵豹瀏覽器、火狐瀏覽器再到現在的Chrome谷歌瀏覽器，這些瀏覽器都會將密碼儲存在本地的資料庫檔案中。有的瀏覽器號稱將密碼儲存到雲端，但在本地還是有記錄的。縱使不少瀏覽器採用了加密手段，但也不是牢不可破。最糟糕的要數火狐了，其採用了明文密碼，除了使用者可以檢視外，其他使用者一樣可以檢視。

目前多數人使用的Chrome瀏覽器採用的加密比較嚴謹，要在瀏覽中檢視或者匯出明文密碼需要驗證Windows登入資訊。換句話說，除了使用者本人可以檢視，其他不知道本地使用者密碼的外人，無法檢視。而本地儲存的密碼資料庫檔案也是經過加密的，一般人無法輕易破解。那如果不是一般人呢？

過年後，在瀏覽一些關於第三方密碼儲存軟體時，看到有關於明文密碼的文章。其中提到一款HackBrowserData的程式，這是一個瀏覽器資料（密碼、歷史記錄、Cookie、書籤、信用卡、下載記錄、localStorage、瀏覽器外掛）的匯出程式，支援全平臺主流瀏覽器。

從支援列表可以看到，HackBrowserData 除了對老舊的IE瀏覽器不太友好外，時下主流的瀏覽器（準確來說是基於Chromium核心的瀏覽器）都十分“友好”。諸如國內很多小夥伴都在用的360瀏覽器、QQ瀏覽器，也赫然在列。

HackBrowserdata使用非常簡單，將執行程式解壓至任一磁碟根目錄下，再直接雙擊執行。接著程式會自動獲取作業系統中已安裝並受支援的瀏覽器的相關資料，主要包括書籤、瀏覽記錄、cookies、儲存的密碼，最後將獲取的資料儲存在results資料夾中。

在results資料夾中，可以看到HackBrowserdata讀取的作業系統中已安裝瀏覽器資料，其中的password的Excel表格中就有我的使用者名稱和密碼。一些連我自己都忘了密碼的網站，HackBrowserdata都能完整匯出來。就算是年代久遠，只要是有記錄的，通通都能匯出。

HackBrowserdata是一把雙刃劍，對於心懷不軌的人來說，HackBrowserdata可以輕易獲取使用者個人資訊，但對於那些丟失密碼的使用者來說，HackBrowserdata可以幫助其快速找回密碼。對了，大多數殺軟能及時發現HackBrowserdata，如果你安裝了火絨這類軟體，基本上能保護你的安全。

最後，老生常談說一句——密碼記在大腦中才是王道。