歡迎光臨
每天分享高質量文章

【每日安全資訊】Google官方發佈Chrome擴展Password Checkup 檢查密碼是否安全

谷歌近日為 Chrome 推出了一個新擴展,能夠自動檢查用戶的密碼是否安全。儘管早有第三方開發者提供類似的功能,但官方的介入,顯然更加可靠一些。簡而言之,在安裝該擴展之後,它會檢查用戶的所有登錄信息,將憑證與已泄露的資料庫想匹配,然後給出密碼是否安全的提示。

谷歌表示,該功能支持全美“大多數”站點。匹配資料庫中包含了大約 40 億組用戶名和密碼,如果不幸撞到,會及時向用戶發出警告。

密碼泄露確實不幸,尤其是那些在各個服務平臺上使用唯一用戶名或密碼的用戶。

即便某網站曝出了資料泄露,很多人也不會修改所有其它網站的密碼。

需要指出的是,在將客戶端密碼發送至匹配服務器之前,Chrome 會將資料進行哈希加密處理。

谷歌表示,鑒於密碼檢查依賴於機密的信息,所以該公司非常重視加密安全,確保無人能夠查詢用戶的資料。

資料庫中的密碼以散列和加密的形式儲存,且生成的有關的任何警告,都是都完全在用戶的計算機本地完成的。

在谷歌之前,還有 1Password 等強大的密碼管理器提供了類似的服務(集成 Watchtower,可將用戶密碼與 Have I Been Pwned 的泄露資料庫作比較)。

好處是,谷歌的擴展程式是免費的。如果您發現其中一個站點的密碼被泄露,就可以借助 Chrome 內置的密碼生成器,來生成一個新的密碼。

當然,網絡信息安全是一場永不停止的攻防戰。即便運用瞭如上措施(加上雙因素認證),也無法保證萬無一失(有其局限性)。

像 WebAuthn 這樣的標準,就強制要求採用硬體令牌來替代密碼。它看起來很有前景,但目前只有極少的網站支持該表組合呢,因此未能真正普及開來。

有鑒於此,我們還是只能重覆已有的建議 —— 使用靠譜的密碼管理器、為每個站點創建唯一的密碼、在聽到資料泄露的第一時間修改任何受影響的網站服務密碼、並適當啟用雙因素認證。

* 來源:cnBeta.COM

更多資訊

◈ 美議員致信蘋果 質詢有關FaceTime群組通話的嚴重漏洞

http://t.cn/Ec54Wyr

◈ 谷歌警告:隱私慣例更改或將對公司業務產生不利影響

http://t.cn/Ec54YI4

◈ Mozilla期望Firefox Fission專案能瓦解Spectre漏洞攻擊

http://t.cn/Ec548h7

◈ Enox兒童智慧手錶存在嚴重隱私安全問題 歐盟下令全面召回

http://t.cn/Ec54n1v

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂