谷歌在年初推出了chrome扩展功能Password Checkup(密码检查),该功能可以主动通知用户密码泄露,随后于周三宣布将该工具集成到谷歌账户和chrome浏览器中。
1/4的美国人使用Abc123、Password1111及P@ssw0rd等常用密码,66%的人在多个网站中使用同一组弱密码,密码被破解造成资料外泄已经不是新闻。年初推出的Password Checkup是由Google和史丹佛大学密码学者设计,搜集了包含40多亿个不安全或已外泄的帐号、密码及网站的数据库。Chrome用户登入某个网站时,Google若侦测到用户的密码包含在这个数据库中,即会发出警告。Google密码管理员经理Andreas Tuerk指出,PasswordCheckup外挂自年初以来,下载已经超过100万次,将近一半的用户曾接获通知密码外泄。
最新进展是将PasswordCheckup整合进Google帐户中的密码管理员(网址为:)。一如之前外挂的形式,当它侦测到使用者的用户帐号和密码包含在40多亿笔外泄资料中,就会发出通知。这项服务还会检查用户将同一组密码重复用于多个网站中,以及用户使用的是太短、太简单的弱密码,提醒用户变更及强化密码。
Google并片花这项功能今年底之前,将直接内建在Chrome中,使密码外流的检查更方便。事实上8月曾有媒体发现Chrome团队计划将这项工具整合进Chrome中。根据分析,这项功能会出现在Chrome的密码管理员中,用户可选择开启或关闭。使用者必须先登入Chrome,之后当他成功登入的网站曾经外泄过多次凭证的话,Chrome就会显示"被通报资料外泄"的警告,要用户检查密码及变更密码。这项功能首出现在Chrome 78 Canary版本中。
Google不是唯一这么做的浏览器业者。Firefox的外挂Firefox Monitor也整合了Have I Been Pwned(HIBP)网站服务,当Firefox用户造访曾经发生资料外泄事件的网站时,就会跳出通知,提醒使用者查看自己是否有该网站的帐号。而稍早释出的Firefox 70也直接整合这项功能。
资料来源:iThome Security
1.《【1111ss】专题Google Chrome浏览器将加入密码外泄检查工具》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【1111ss】专题Google Chrome浏览器将加入密码外泄检查工具》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/1959805.html