快捷搜索:  set|set  8/  8)  8[.](,.)(  8e360  8%27  8JyI=  8-(-9996999)-0

谷歌未来几周内为每个谷歌账户推出密码检查插

本站讯

谷歌认真账户安然、身份和滥用的高档主管Mark Risher表示,密码是互联网上最糟糕的工作之一,只管它们对安然至关紧张,并赞助人们登录许多利用法度榜样和网站,然则它们是用户账户终极被入侵的主要要领之一。谷歌多年来不停在试图将用户从密码中解放,或者至少将侵害降到最低。 而在未来几周,谷歌在这场斗争中最恬静的对象之一-密码反省插件,将得到更高的关注度,由于它加入了每个谷歌账户内置的安然反省仪表板。

虽然用户可以应用密码治理器这样的对象来赞助跟踪登录信息,但很多人终极只是重复应用许多账户的密码。根据谷歌和查询造访公司Harris在2019年2月宣布的一项查询造访结果显示,52%的人在多个账户中重复应用同一个密码。该查询造访发明,有13%的人在所有账户中重复应用该密码。而 微软 在2019年表示,有4400万个微软账户应用了曾在网上泄露的登录信息。

一段光阴以来,谷歌不停在考试测验赞助用户建立更好的密码习气,虽然迟钝,但却很坚决。多年来,该公司在Chrome和Android上的谷歌账户中供给了一个内置的密码治理器,可以保存你的密码,并在网站和利用法度榜样等方面自动填写密码。但在以前一年多的光阴里,谷歌也不停在努力经由过程密码反省对象赞助人们主动制作更好的密码。该对象会根据数据库中40亿个泄露的凭据反省登录环境,看看你输入的密码是否与已经泄露的密码切合。

这并不是一个新的设法主见,但谷歌在供给类似密码反省这样的办事方面具有独特的上风。该公司拥稀有十亿密码的造访权限和规模,可以将密码反省对象与许多人已经依附的账户安然对象整合,向数十亿用户推出。

若何让Password Checkup以一种尊重隐私的要领标记泄露的凭据是一个艰巨的技巧问题,必要谷歌和斯坦福的合营努力。两家机构的钻研职员奉告我,他们面临的寻衅是若何找到一种措施,在不向谷歌走漏信息或让用户造访全部数据库的环境下,自动对比数据库中被泄露的登录信息反省用户的凭据,同时将该办理规划扩展到谷歌的宏大年夜用户群。

为此,谷歌存储了数据泄露裸露的每个已知用户名和密码的哈希和加密版本。每当你登录一个账户时,谷歌都邑针对该数据库发送一个哈希和加密版本的登录信息。这样一来,谷歌就无法看到你的密码,你也无法看到谷歌已知被窜改的登录列表。假如谷歌检测到匹配,谷歌会显示一个警告,建议你变动该网站的密码。

谷歌从多个不合的滥觞和值得信赖的相助伙伴得到泄露的登录信息,包括公开分享密码转储的地下论坛,然则谷歌永世不会向犯罪分子为被盗数据支付金钱,但仅仅凭借这些市场的运作要领,很多时刻,被盗数据会冒出来,并成为可用的数据,使用谷歌在这些市场中的角色,谷歌可以得到这些数据。

【滥觞:cnBeta.COM】

您可能还会对下面的文章感兴趣: