【1111ss】专题Google Chrome浏览器将加入密码外泄检查工具

谷歌在年初推出了chrome扩展功能Password Checkup(密码检查)，该功能可以主动通知用户密码泄露，随后于周三宣布将该工具集成到谷歌账户和chrome浏览器中。

1/4的美国人使用Abc123、Password1111及P@ssw0rd等常用密码，66%的人在多个网站中使用同一组弱密码，密码被破解造成资料外泄已经不是新闻。年初推出的Password Checkup是由Google和史丹佛大学密码学者设计，搜集了包含40多亿个不安全或已外泄的帐号、密码及网站的数据库。Chrome用户登入某个网站时，Google若侦测到用户的密码包含在这个数据库中，即会发出警告。Google密码管理员经理Andreas Tuerk指出，PasswordCheckup外挂自年初以来，下载已经超过100万次，将近一半的用户曾接获通知密码外泄。

最新进展是将PasswordCheckup整合进Google帐户中的密码管理员（网址为：）。一如之前外挂的形式，当它侦测到使用者的用户帐号和密码包含在40多亿笔外泄资料中，就会发出通知。这项服务还会检查用户将同一组密码重复用于多个网站中，以及用户使用的是太短、太简单的弱密码，提醒用户变更及强化密码。

Google并片花这项功能今年底之前，将直接内建在Chrome中，使密码外流的检查更方便。事实上8月曾有媒体发现Chrome团队计划将这项工具整合进Chrome中。根据分析，这项功能会出现在Chrome的密码管理员中，用户可选择开启或关闭。使用者必须先登入Chrome，之后当他成功登入的网站曾经外泄过多次凭证的话，Chrome就会显示"被通报资料外泄"的警告，要用户检查密码及变更密码。这项功能首出现在Chrome 78 Canary版本中。

Google不是唯一这么做的浏览器业者。Firefox的外挂Firefox Monitor也整合了Have I Been Pwned（HIBP）网站服务，当Firefox用户造访曾经发生资料外泄事件的网站时，就会跳出通知，提醒使用者查看自己是否有该网站的帐号。而稍早释出的Firefox 70也直接整合这项功能。

资料来源：iThome Security