| 导读 | Google 拥有一个可在 Chrome 和 Android 之间同步的密码管理器,现在该公司正在添加“密码检查”功能,该功能将分析你的登录名,以确保它们不属于大规模密码泄露事件的一部分。 |
Google 拥有一个可在 Chrome 和 Android 之间同步的密码管理器,现在该公司正在添加“密码检查”功能,该功能将分析你的登录名,以确保它们不属于大规模密码泄露事件的一部分。密码检查功能此前已可以作为扩展程序使用,但是现在 Google 正在将其直接构建到 Google 帐户控件中。它会在 passwords.google.com(这是 Google 密码管理器的 URL)上突出显示。
将您的登录凭据与属于重大泄露行为的数百万个已知的泄密帐户进行比较意味着 Google 在某种程度上监视着黑暗网络以收集密码,大多数数据来自爬虫获得的已公开数据。
如果您的密码已包含在泄密行为中,则 Google 会建议你更改受影响的密码。当然,Google 也会通知你使用容易破解的弱密码的帐户的安全信息。
由于密码检查功能需要将你的机密信息发送给 Google,因此该公司非常希望强调此信息是加密的,员工实际上无法查看你的数据,而数据库中的密码也以散列和加密形式存储,并且关于你的详细信息生成的所有警告完全在您的计算机本地完成。
为了配合网络安全意识月,谷歌与哈里斯民意调查The Harris Poll合作检查了美国民众的密码习惯,结果令人担忧。不少用户的密码中包含具有鲜明个人特征的内容,例如生日、宠物的名字等。很少有人谈论采取额外安全措施的优势,例如双因素身份验证(只有 37% 的受访者在使用它)和密码管理器(15%)。
66% 的受访者表示,他们对多个在线帐户使用相同的密码。当涉及与重要的其他人共享时,只有 11% 的人表示在分手后更改了 Netflix(或其他流媒体服务)密码。
密码重用是 Google 希望阻止的主要措施,因为对多个服务使用相同的密码可能会使您陷入可怕的境地。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/127534.html