从去年 6 月开始面向 Insider 推出之后,经过数月的打磨在近日发布的 Edge 88 版本中,微软终于向公众推出了密码监控功能。如果你所使用的密码已经被泄漏,或者使用不安全的凭证那么该功能就会向你发出提醒。
密码监控是 Edge 产品团队和前微软研究孵化小组 Cryptography and Privacy Research Group 合作的成果,其底层技术是基于同态加密,建立在微软SEAL同态加密库之上。
简单来说,密码监控会定期联系服务器,在加密后验证你的密码是否和已经暴露的密码匹配。如果存在,则会立即提醒用户并要求用户更改。需要注意的是,微软和其他任何第三方都无法看到你的凭证,该技术还可以防止中间人攻击,因此恶意行为者无法在你的浏览器和服务器之间的传输过程中劫持你的密码。
微软还修改了SEAL库,以确保在各种架构上的多平台支持,包括ARM、x86和Mac,它还兼容低端设备。该公司在其博客文章中也描述了同态加密的原理,以方便我们对网络安全比较了解的读者。微软强调,这个过程消耗的网络带宽最小,优化了CPU的利用率,而且Password Monitor服务能够处理 “大量 “的客户端请求。
- A+
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/29136.html