Blog Oom Yahya

Catatan Usil Yahya Kurniawan

Hati-hati Simpan Password di Chrome

Google Chrome ternyata menyimpan lubang keamanan yang cukup fatal, khususnya bagi mereka yang suka menyimpan password dengan fitur save password bawaan Chrome. Harap diperhatikan bahwa fitur save password Chrome ini berbeda dengan opsi Auto Login atau Remember Me atau apapun istilahnya.

Fitur save password Chrome muncul dalam bentuk pertanyaan seperti gambar di bawah ini:

Google-Save-Password

Mana yang mesti diklik?

Bila kamu mengklik Save Password, maka passwordmu akan disimpan oleh Chrome dan tidak perlu dituliskan lagi bila hendak login di situs yang sama. Chrome-lah yang akan mengisi password tersebut.

Nah, ternyata password yang disimpan ini bisa dengan mudah dilihat dengan cara membuka Settings > Passwords and forms. Jadi kalo komputermu dipinjam oleh seorang teman dan dia jahil, maka … jreeeeng … dicurilah semua passwordmu, hehe.  :P

So, jangan memilih Save password kalo Chrome menanyakannya. Pilih Never for this site. Bila perlu, matikan sekalian opsi penyimpanan password itu melalui Settings > Show advanced settings, lalu matikan opsi Offer to save passwords I enter on the web.

“Masalahnya Oom, saya ini pelupa. Lalu gimana dengan password-password saya kalo tidak pakai fitur itu?”

Ah, gampang. Ada software yang bisa membantu menangani password. Salah satunya adalah Last Pass. Last Pass bisa digunakan untuk mengingat banyak password untuk banyak situs. Dan password yang tersimpan di Last Pass tidak mudah diintip oleh orang lain karena Last Pass itu sendiri bisa dipassword.

Jadi, dengan Last Pass, kamu cukup mengingat 1 password saja, password Last Pass, lalu sisanya serahkan pada Last Pass.

*bukan sales Last Pass*  (ngacir)   (ngacir)   (ngacir)

11 Responses to Hati-hati Simpan Password di Chrome

  1. tejo says:

    thx infonya, om yahya… untung ane selalu klik ‘never for this site’…

  2. oelpha says:

    baru sadar. untungnya sering ngeklik “never for this site”. ada juga yang kesimpen. tapi itu yang saking juarangnya dibuka maka ga bakal inget password apa yang dipake :D

  3. Doli says:

    Kalo menurut saya ini bukan lubang keamanan, melainkan fitur yang sengaja di sediakan. Tidak hanya pada Chrome, Firefox juga mempunyai fitur ini.

    Tujuannya memudahkan untuk pengguna untuk melakukan login tanpa harus mengisi ulang. Hanya saja memang perlu diperhatikan, kalau PC yang digunakan adalah milik umum, tidak ada login terhadap profile PC anda, ya jangan aktifkan fitur ini.

    Untuk saya sangat bermanfaat, toh PC di rumah ada login sendiri2 untuk saya dan istri. Dan saya juga siapkan Profile untuk GUEST kalau ada orang yang mungkin perlu menggunakan PC saya.

  4. TONGKONANKU says:

    Wah, saya baru tentang ini. Untung daya ingat saya masih kuat, jadi saya jarang pake fitur save password di browser.

  5. ochin says:

    alhamdulillah hampir selalu pilih “never for this site” (ninja)

  6. R.Mailindra says:

    Ah, informasi penting nih. Suka terlalu percaya sama chrome dan mungkin juga sudah keenakan.
    Tulisan yang bermanfaat.
    Salam,

    R.Mailindra
    http://mailindra.cerbung.com

  7. Ocha says:

    Fitur ini kepake di Chrome, dan belom pernah dijahili sama siapa2 sih :p Credential yang dimasukka juga buat website2 geje yang harus register dulu buat masuk. Kalo untuk mail, ibanking, dan yang butuh akses secure, nggak pernah disimpan.

    A reckless person like me, always need this kind of features. :lol:

  8. rotyyu says:

    Ini namanya fitur yang membawa maut

  9. bebahaya!!!!!! data kita bisa di curi,lebih baik pakai browser portable,software baru jalan kalau kita klik ,sistem berjalam lebih cepat

  10. nia says:

    saya pake keepass. bisa di komputer sama handphone

  11. Chandra Iman says:

    wah thanks infonya, kenapa chrome bisa melupakan hal sekecil ini yah…

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>