谷歌負(fù)責(zé)賬戶安全、身份和濫用的高級(jí)主管馬克里舍(MarkRisher)告訴TheVerge:“密碼是互聯(lián)網(wǎng)上最糟糕的東西之一 ?！彪m然它們對(duì)于安全和幫助人們登錄許多應(yīng)用程序和網(wǎng)站至關(guān)重要，但“它們是人們最終受到威脅的主要方式之一，即使不是主要方式 ?！?br /> 【谷歌的使命是防止你重復(fù)使用密碼】

谷歌的安全主管說(shuō)這很奇怪，因?yàn)槟阕詈笠淮蔚卿汫mail時(shí) ， 可能輸入了密碼 。但多年來(lái)，該公司一直試圖讓用戶遠(yuǎn)離該模型，或至少將損害降至最低 。在未來(lái)幾周內(nèi)，谷歌戰(zhàn)役中最安靜的工具之一——密碼檢查功能——將被添加到每個(gè)谷歌賬戶的內(nèi)置安全檢查面板中 ， 從而獲得更高的知名度 。
52%的人對(duì)多個(gè)賬戶重復(fù)使用同一個(gè)密碼 。
里舍值得關(guān)注 。雖然你可以使用像密碼管理器這樣的工具來(lái)幫助跟蹤你的登錄信息，但許多人最終會(huì)重復(fù)使用許多帳戶的密碼 。根據(jù)谷歌和民調(diào)公司哈里斯2019年2月發(fā)布的民調(diào)結(jié)果，52%的人在多個(gè)賬戶中使用同一個(gè)密碼 。根據(jù)調(diào)查，13%的人在所有帳戶中重復(fù)使用該密碼 。并且微軟表示，2019年已經(jīng)有4400萬(wàn)個(gè)微軟賬號(hào)在網(wǎng)上被泄露用于二手登錄 。
雖然重復(fù)使用密碼是一種記住你認(rèn)為沒人能猜出的復(fù)雜單詞、短語(yǔ)或字母、數(shù)字和符號(hào)組合的方法，但這種做法會(huì)將你的個(gè)人信息置于危險(xiǎn)之中 。如果這個(gè)重復(fù)使用的密碼作為數(shù)據(jù)泄露的一部分被泄露，那么黑客可以擁有許多其他在線帳戶的密鑰——不管這個(gè)短語(yǔ)有多復(fù)雜 。
谷歌反濫用和安全研究小組成員科特托馬斯說(shuō)：“我們從過(guò)去的其他研究中得知，受到數(shù)據(jù)泄露影響的人被劫持的可能性是沒有受到這些泄露影響的人的十倍 ?！?。
一段時(shí)間以來(lái) ， 谷歌一直在努力幫助用戶建立更好的密碼習(xí)慣 ， 但要確定一定的時(shí)間 。多年來(lái)，該公司在Chrome和Android上的谷歌賬戶中提供了內(nèi)置的密碼管理器，可以保存你的密碼，并自動(dòng)填充到網(wǎng)站和應(yīng)用程序中 。
但在過(guò)去一年多的時(shí)間里，谷歌一直試圖通過(guò)密碼檢查來(lái)幫助人們主動(dòng)創(chuàng)建更好的密碼 。該工具對(duì)照40億泄露的憑據(jù)數(shù)據(jù)庫(kù)檢查登錄名，以查看您輸入的密碼是否與泄露的密碼匹配 。它于2019年2月作為Chrome擴(kuò)展首次推出 ， 谷歌于10月將其添加到谷歌賬戶，并于12月添加到Chrome 。
這不是一個(gè)新的想法，但谷歌在提供密碼檢查等功能方面處于獨(dú)特的地位 。該公司可以訪問(wèn)數(shù)十億個(gè)密碼 ， 并可以通過(guò)集成許多人已經(jīng)依賴的帳戶安全工具，向數(shù)十億用戶推出密碼檢查 。
弄清楚如何讓“密碼檢查”以尊重隱私的方式標(biāo)記損壞的憑據(jù)是一個(gè)棘手的技術(shù)問(wèn)題，這需要谷歌和斯坦福的共同努力 。兩家公司的研究人員告訴我們，挑戰(zhàn)在于找到一種方法來(lái)自動(dòng)檢查非法登錄數(shù)據(jù)庫(kù)的用戶的憑據(jù)，而不會(huì)將信息透露給谷歌或授予用戶訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)的權(quán)限，同時(shí)將解決方案擴(kuò)展到谷歌龐大的用戶群 。
出于這個(gè)原因 ， 谷歌將存儲(chǔ)因數(shù)據(jù)泄露而暴露的每個(gè)已知用戶名和密碼的哈希和加密版本 。每當(dāng)你登錄到你的帳戶，谷歌將發(fā)送哈希值和你的登錄信息的加密版本到數(shù)據(jù)庫(kù) 。這樣谷歌就看不到你的密碼，也看不到谷歌已知的受損登錄列表 。如果谷歌檢測(cè)到匹配 ， 谷歌會(huì)顯示一個(gè)警告，建議你更改這個(gè)網(wǎng)站的密碼 。
托馬斯說(shuō)，谷歌從“許多不同的來(lái)源和可信的合作伙伴”那里獲得了泄露的登錄信息，包括公開共享密碼轉(zhuǎn)儲(chǔ)的地下論壇 。他繼續(xù)說(shuō)，“我們有一個(gè)道德政策 ， 我們永遠(yuǎn)不會(huì)為竊取的數(shù)據(jù)付錢給罪犯 ?！薄暗拖襁@些市場(chǎng)的運(yùn)作方式一樣 ， (被盜數(shù)據(jù))經(jīng)常會(huì)出現(xiàn)并可供使用 。”他說(shuō)，通過(guò)利用谷歌在這些市場(chǎng)的作用，公司可以獲得數(shù)據(jù) 。
托馬斯說(shuō) ， 在許多谷歌產(chǎn)品中，從創(chuàng)建密碼到顯示密碼檢查大約需要兩到三年的時(shí)間 。最重要的是，谷歌希望讓SecurityCheckup在檢測(cè)到存儲(chǔ)的登錄信息受到數(shù)據(jù)泄露威脅時(shí)，向你發(fā)送電子郵件 。該公司計(jì)劃在未來(lái)幾個(gè)月內(nèi)開始這項(xiàng)服務(wù) 。谷歌計(jì)劃在今年晚些時(shí)候讓人們?cè)贑hrome中使用密碼檢查，即使他們沒有登錄谷歌賬戶 。
其他公司也提供密碼檢查工具 。
谷歌不是唯一一家提供某種密碼檢查功能的公司 。付費(fèi)密碼管理器1Password建議更改弱密碼或重復(fù)密碼，并提供Watchtower ， 可以根據(jù)TroyHunt擁有超過(guò)90億個(gè)受感染帳戶的“我擁有”數(shù)據(jù)庫(kù)檢查登錄信息，并標(biāo)記任何匹配 。蘋果公司昨天宣布 ， 其下一個(gè)版本的Safari將提供一個(gè)密碼監(jiān)控工具，其工作原理類似于“密碼檢查” 。
但憑借其龐大的規(guī)模，谷歌在幫助人們提供密碼方面具有優(yōu)勢(shì) 。密碼檢查和內(nèi)置密碼管理器等工具可以實(shí)現(xiàn)更廣泛的目標(biāo) ， 從而使用戶更容易獲得在線安全 。
谷歌安全工程副總裁羅亞爾漢森(RoyalHansen)說(shuō)，“我喜歡安全，我認(rèn)為[密碼檢查]是一個(gè)很好的例子 ， ‘如何讓普通人更容易做正確的事情？’“邊緣 。他說(shuō)，“這不是警告你越來(lái)越多的問(wèn)題 ?！薄疤拱渍f(shuō)，這是讓你更容易完成的最基本的一步 。"

猜你喜歡

• 重新設(shè)計(jì)應(yīng)用程序和通用搜索的iPadOS 14
• 顏值穩(wěn)定提升幾個(gè)檔的變帥技巧 男生變帥的8個(gè)技巧
• 正宗蠔油是怎么制作的如何挑選 調(diào)料蠔油是什么做的
• 18歲男生怎么最快最有效的變帥氣 如何讓自己變帥
• 什么牌子的男士皮帶質(zhì)量最好 男士皮帶哪個(gè)品牌的好
• 藝術(shù)漆與乳膠漆的對(duì)比 藝術(shù)漆與乳膠漆哪個(gè)裝修效果好
• 蘇秘37°中不同規(guī)格的產(chǎn)品介紹 蘇秘護(hù)膚品適用年齡
• 13到19度應(yīng)該穿多厚的衣服 19度穿什么衣服合適
• 三星為Galaxy S21 Ultra 5G創(chuàng)建了一個(gè)完整的Hulu系列
• 微星宣布推出兩款新的可轉(zhuǎn)換商務(wù)筆記本電腦