Google宣布將Password Checkup整合進Google帳戶中的密碼管理員(https://passwords.google.com/)。一如之前外掛的形式,當它偵測到使用者的用戶帳號和密碼包含在40多億筆外洩資料中,就會發出通知。(圖片來源/Google)

Google繼年初推出可主動通知用戶密碼外洩的Chrome擴充功能Password Checkup後,周三再宣佈將這項工具先後整合到Google帳號和Chrome瀏覽器中。

1/4的美國人使用Abc123、Password1111及P@ssw0rd等常用密碼,66%的人在多個網站中使用同一組弱密碼,密碼被破解造成資料外洩已經不是新聞。年初推出的Password Checkup是由Google和史丹佛大學密碼學者設計,蒐集了包含40 多億個不安全或已外洩的帳號、密碼及網站的資料庫。Chrome用戶登入某個網站時,Google若偵測到用戶的密碼包含在這個資料庫中,即會發出警告。Google密碼管理員經理Andreas Tuerk指出,Password Checkup外掛自年初以來,下載已經超過100萬次,將近一半的用戶曾接獲通知密碼外洩。

最新進展是將Password Checkup整合進Google帳戶中的密碼管理員(網址為:https://passwords.google.com/)。一如之前外掛的形式,當它偵測到使用者的用戶帳號和密碼包含在40多億筆外洩資料中,就會發出通知。這項服務還會檢查用戶將同一組密碼重覆用於多個網站中,以及用戶使用的是太短、太簡單的弱密碼,提醒用戶變更及強化密碼。

Google並預告這項功能今年底之前,將直接內建在Chrome中,使密碼外流的檢查更方便。事實上8月曾有媒體發現Chrome團隊計畫將這項工具整合進Chrome中。根據分析,這項功能會出現在Chrome的密碼管理員中,用戶可選擇開啟或關閉。使用者必須先登入Chrome,之後當他成功登入的網站曾經外洩過多次憑證的話,Chrome就會顯示「被通報資料外洩」的警告,要用戶檢查密碼及變更密碼。這項功能首出現在Chrome 78 Canary版本中。

Google不是唯一這麼做的瀏覽器業者。Firefox的外掛Firefox Monitor也整合了Have I Been Pwned(HIBP)網站服務,當Firefox用戶造訪曾經發生資料外洩事件的網站時,就會跳出通知,提醒使用者檢視自己是否有該網站的帳號。而稍早釋出的Firefox 70也直接整合這項功能。


Advertisement

更多 iThome相關內容