Google Chrome ternyata menyimpan lubang keamanan yang cukup fatal, khususnya bagi mereka yang suka menyimpan password dengan fitur save password bawaan Chrome. Harap diperhatikan bahwa fitur save password Chrome ini berbeda dengan opsi Auto Login atau Remember Me atau apapun istilahnya.
Fitur save password Chrome muncul dalam bentuk pertanyaan seperti gambar di bawah ini:
Mana yang mesti diklik?
Bila kamu mengklik Save Password, maka passwordmu akan disimpan oleh Chrome dan tidak perlu dituliskan lagi bila hendak login di situs yang sama. Chrome-lah yang akan mengisi password tersebut.
Nah, ternyata password yang disimpan ini bisa dengan mudah dilihat dengan cara membuka Settings > Passwords and forms. Jadi kalo komputermu dipinjam oleh seorang teman dan dia jahil, maka … jreeeeng … dicurilah semua passwordmu, hehe. 😛
So, jangan memilih Save password kalo Chrome menanyakannya. Pilih Never for this site. Bila perlu, matikan sekalian opsi penyimpanan password itu melalui Settings > Show advanced settings, lalu matikan opsi Offer to save passwords I enter on the web.
“Masalahnya Oom, saya ini pelupa. Lalu gimana dengan password-password saya kalo tidak pakai fitur itu?”
Ah, gampang. Ada software yang bisa membantu menangani password. Salah satunya adalah Last Pass. Last Pass bisa digunakan untuk mengingat banyak password untuk banyak situs. Dan password yang tersimpan di Last Pass tidak mudah diintip oleh orang lain karena Last Pass itu sendiri bisa dipassword.
Jadi, dengan Last Pass, kamu cukup mengingat 1 password saja, password Last Pass, lalu sisanya serahkan pada Last Pass.
*bukan sales Last Pass* (ngacir) (ngacir) (ngacir)
Oom Yahya Punya Cerita 
thx infonya, om yahya… untung ane selalu klik ‘never for this site’…
baru sadar. untungnya sering ngeklik “never for this site”. ada juga yang kesimpen. tapi itu yang saking juarangnya dibuka maka ga bakal inget password apa yang dipake 😀
Kalo menurut saya ini bukan lubang keamanan, melainkan fitur yang sengaja di sediakan. Tidak hanya pada Chrome, Firefox juga mempunyai fitur ini.
Tujuannya memudahkan untuk pengguna untuk melakukan login tanpa harus mengisi ulang. Hanya saja memang perlu diperhatikan, kalau PC yang digunakan adalah milik umum, tidak ada login terhadap profile PC anda, ya jangan aktifkan fitur ini.
Untuk saya sangat bermanfaat, toh PC di rumah ada login sendiri2 untuk saya dan istri. Dan saya juga siapkan Profile untuk GUEST kalau ada orang yang mungkin perlu menggunakan PC saya.
Wah, saya baru tentang ini. Untung daya ingat saya masih kuat, jadi saya jarang pake fitur save password di browser.
alhamdulillah hampir selalu pilih “never for this site” (ninja)
Ah, informasi penting nih. Suka terlalu percaya sama chrome dan mungkin juga sudah keenakan.
Tulisan yang bermanfaat.
Salam,
R.Mailindra
http://mailindra.cerbung.com
Saya jg biasanya pilih yang never for this site