#Ms Edge
#Ms Authenticator
#Google Chrome
1. 這是我第3次提著耐心打第二次鄭重的建議。剛剛那次在Edge的意見反應打好後,為了讓事情更加明確的能錄製畫面,但操作上需要我登出MsEdge,結果是連在Edge的反應內容也全消失。
2. 因為認為是件重要的事,關乎我未來是否會持續使用MsEdge及Ms Authenticator這兩套軟體。
3. 因果關係說明:
3.1 我需要一套可信任的帳號密碼紀錄軟體,發現貴司開發的Authenticator有增進需多功能,很吸引我用於存放越來越複雜的銀行資訊。
3.2 經測試手機Authenticator及電腦Edge的資料是通用的。
3.3 如此我可以把機密資料交給Authenticator存放,在任何設備,只要使用貴司軟體,都可通用,很便利。
4. 執行計畫前須要確認是否安全,經測試發現:Ms Edge在使用者登出並刪除所有相關資料後,下一位使用者可以輕易的登入已登出的帳號,並且不會有任何警示,該使用者可以看到帳號登出前的所有瀏覽紀錄及自動填入的帳號密碼。
5. 第4點所說的就是本文重點所指的安全漏洞,Edge既然登出並刪除所有資料,為的是機密安全。但下一位使用者卻可以毫無阻礙的取回相關資料,那與沒有登出並刪除帳號,有何區別?
6. 您可能的疑問點,這樣似乎可以為可完全相信的資訊設備,讓使用者帶來便利。但還是有一種可相信又不能完全相信的電腦設備:辦公室個人專用的電腦。這台電腦,是個人專用,但老闆、MIS、歷任MIS都可以開機進入電腦使用,甚至是取得電腦開機的帳號密碼的駭客也能辦到。
7. 為何其他相關服務也是建議修補安全漏洞?比如:意見反應中樞,剛剛啟動時,我可以直接帶入這個帳號,不用有登入的帳號密碼填入動作,不曉得這樣的情況是否也都應用在各種MS的產品上?OneDrive?Outlook?
以上是我鄭重的建議,如果有修復的這個安全漏洞,可以來信跟我說,或者在新版軟體的文宣上讓我知道。我才能安心的使用Edge及Authenticator。
很抱歉我必須先刪除已經同步紀錄的所有資訊,並且在此安全漏洞沒有修補前,我不敢再使用,因為不安全。
敬祝大家越來越好。
補充:家裡有小孩或不明事理的家人,若輕易地取得已登出的帳號密碼,也會是個安全問題。 記得貴司之前有發布文宣公告,但凡家人因為使用家人帳號購買產品,該帳號需承認並支付費用。 如果這兩者融合在一起,我會建議親友先不要使用這樣的軟體操作,因為具有明顯的安全風險。 供貴司慎重的參考。 再次感謝貴司長久以來提供的軟體便利,謝謝!
