如果想知道你的密码是否被泄露了,最常见的作法是到 HaveIBeenPwned.com 网站上查询,但现在 Google 希望能自动告知你。近日,Google 宣布一款名为 Password Checkup 的 Chrome 扩展功能,能够自动检查用户的密码是否安全,在用户账号密码外泄时通知用戶。虽然早前就有第三方开发者提供类似的功能,但有官方的介入,显然更加可靠一些。
点击添加 Password Checkup 扩展(谷歌扩展商店)
很多人为了方便会在各个服务平台上使用唯一用户名或密码的用户,但其泄露风险会增加,即便某网站曝出了数据泄露,也不会修改所有其它网站的密码。谷歌表示,Password Checkup 收集了超过 40 个亿的已知不安全或已外泄的账号和密码,在 Chrome 用户安装这功能后,一旦用户登录某个网站时,Google 便会主动侦测帐户密码是否在外泄名单中。该功能支持全美 “大多数” 站点,如果不幸撞到,会及时向用户发出警告。
值得注意的是,扩展程序会自动读取保存在谷歌浏览器中的表单帐号和密码,然后采用哈希加密数据后发送到谷歌服务器再对比。谷歌鉴于密码检查依赖于机密的信息,强调所有的加密都是在本地完成的,确保无人能查询用户密码,数据库中的密码以散列和加密的形式存储,且生成的有关的任何警告,所以用户也不需要担心在密码传输过程中出现意外泄露引起问题等。
而且,谷歌的扩展程序是免费的,可以说对用户是十分有好处的。如果您发现其中一个站点的密码被泄露,就可以借助 Chrome 内置的密码生成器,来生成一个新的密码。对于用户来说使用谷歌浏览器进行自动同步所以也不需要记住密码,使用随机密码后安全性相对来说有提高。随机密码并不能阻止其他网站将用户密码泄露,但起码泄露后用户不需要更改相同密码的其他网站防止撞库。
当然,网络信息安全是一场永不停止的攻防战。即便运用了如上措施(加上双因素认证),也无法保证万无一失(有其局限性)。对于此,我们还是只能重复已有的建议 —— 使用靠谱的密码管理器、为每个站点创建唯一的密码、在听到数据泄露的第一时间修改任何受影响的网站服务密码、并适当启用双因素认证。
微信扫一扫