Google现在可以更轻松地检查您的密码是否因数据泄露而受到影响
Google拥有一个可在Chrome和Android之间同步的密码管理器,现在该公司正在添加“密码检查”功能,该功能将分析您的登录名,以确保它们不属于大规模密码泄露事件的一部分。密码检查功能此前已可以作为扩展程序使用,但是现在Google正在将其直接构建到Google帐户控件中。它会在passwords.google.com(这是Google密码管理器的URL)上突出显示。
将您的登录凭据与属于重大泄露行为的数百万个已知的泄密帐户进行比较意味着Google在某种程度上监视着黑暗网络以收集密码,大多数数据来自爬虫获得的已公开数据。
如果您的密码已包含在泄密行为中,则Google会建议您更改受影响的密码。当然,Google也会使用容易破解的弱密码通知您有关帐户的安全信息。
由于密码检查功能依赖于将您的机密信息发送给Google,因此该公司非常希望强调此信息是加密的,员工实际上无法查看您的数据,而数据库中的密码也以散列和加密形式存储,并且关于您的详细信息生成的所有警告完全在您的计算机本地完成。
为了配合网络安全意识月,谷歌与哈里斯民意调查(The Harris Poll)合作检查了美国民众的密码习惯,结果令人担忧。不少用户的密码中包含具有鲜明个人特征的内容,例如生日、宠物的名字等。很少有人谈论采取额外安全措施的优势,例如双因素身份验证(只有37%的受访者在使用它)和密码管理器(15%)。
66%的受访者表示,他们对多个在线帐户使用相同的密码。当涉及与重要的其他人共享时,只有11%的人表示在分手后更改了Netflix(或其他流媒体服务)密码。
密码重用是Google希望阻止的主要方向,因为对多个服务使用相同的密码可能会使您陷入可怕的境地。
◆来源:cnbeta
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论