我有一个公共面向的网站,用于管理我的客户的业务基础设施设备。这个网站的安全漏洞可能会给客户带来昂贵的问题。
许多不同的网站——主要是银行、医疗保健和政府机构——禁用了 Firefox、IE 和其他浏览器中的“保存密码”对话框,引用了安全方面的担忧。我谈论的是输入登录信息后出现的框/条,以便下次访问该站点时,浏览器可以自动填充用户名/密码字段。
我的问题不是如何禁用,因为在Disable browser 'Save Password' functionality问题中已经回答了。
我想知道的是:
- 在哪些情况下完全有必要禁用“保存密码”功能?是否存在这样的情况?
- 这种技术真的提供额外的安全保障吗?换句话说,尽管你尽最大努力,人们是否会找到泄露他们密码的方法?
- 用户是否抱怨删除“保存密码”功能?
- 关于何时禁用“保存密码”功能的其他想法?