IE11
dropped support for autocomplete = off表示输入类型=表格和元素级别的密码.
解决方法
使用双因素身份验证解决安全问题要好得多.围绕浏览器进行黑客攻击将(a)仅在短期内工作(密码管理员在处理这些方法方面变得越来越好),并且(b)经常导致可访问性问题,这可能会比您的恐惧花费更多用户合法密码泄露.如果您在一个大型组织中工作,那么对您的浏览器黑客有足够时间的辅助技术用户最终可能会提起诉讼. (我不是特别针对这个黑客,但一般来说,反对浏览器工作会伤害辅助技术)
双因素身份验证,即使只是要求中间名之类的草率实现,然后设置一个cookie(“这个浏览器现在允许访问而不需要2FA一个月”),这使得随机黑客获取未授权变得非常困难访问帐户,并为用户保持更好的状态,特别是那些使用屏幕阅读器或其他辅助技术的用户.
另一方面,禁用密码管理器往往会导致易于键入密码而不是强密码.使用LastPass或类似的密码,我可以拥有一个24个字符的密码(而LastPass可能填写你试图用hacks保护的字段,fyi),我永远不会希望记住这个密码,并为每个站点提供不同的密码.当我有密码时我必须记住,它们往往是两个用符号串在一起的单词,例如“Dogs Knife”.
