Google Chrome将加入密码外泄检查工具

Google继年初推出可主动通知用户密码外泄的Chrome扩展功能Password Checkup后,周三再宣布将这项工具先后集成到Google账号和Chrome浏览器中。

1/4的美国人使用Abc123、Password1111及P@ssw0rd等常用密码,66%的人在多个网站中使用同一组弱密码,密码被破解造成数据外泄已经不是新闻。年初推出的Password Checkup是由Google和斯坦福大学密码学者设计,搜集了包含40多亿个不安全或已外泄的账号、密码及网站的数据库。Chrome用户登录某个网站时,Google若侦测到用户的密码包含在这个数据库中,即会发出警告。Google密码管理员经理Andreas Tuerk指出,Password Checkup插件自年初以来,下载已经超过100万次,将近一半的用户曾接获通知密码外泄。

最新进展是将Password Checkup集成进Google账户中的密码管理员(网址为:https://passwords.google.com/)。一如之前插件的形式,当它侦测到用户的用户账号和密码包含在40多亿笔外泄数据中,就会发出通知。这项服务还会检查用户将同一组密码重复用于多个网站中,以及用户使用的是太短、太简单的弱密码,提醒用户变更及强化密码。

Google并预告这项功能今年底之前,将直接内置在Chrome中,使密码外流的检查更方便。事实上8月曾有媒体发现Chrome团队计划将这项工具集成进Chrome中。根据分析,这项功能会出现在Chrome的密码管理员中,用户可选择打开或关闭。用户必须先登录Chrome,之后当他成功登录的网站曾经外泄过多次凭证的话,Chrome就会显示“被通报数据外泄”的警告,要用户检查密码及变更密码。这项功能首出现在Chrome 78 Canary版本中。

Google不是唯一这么做的浏览器企业。Firefox的插件Firefox Monitor也集成了Have I Been Pwned(HIBP)网站服务,当Firefox用户访问曾经发生数据外泄事件的网站时,就会跳出通知,提醒用户审查自己是否有该网站的账号。而稍早发布的Firefox 70也直接集成这项功能。