谷歌推出泄露的密码检查器,将在12月份烘烤它进入Chrome
谷歌推出了基于Web的黑客密码检查器,部分努力烘焙警报系统到Chrome。
该服务呼叫“密码检查器”,该服务检查存储在Chrome的用户密码管理器中的用户名密码组合,并在公开的数据漏洞中返回已暴露的那些身份验证配对。
[进一步阅读:谷歌“S Chromium浏览器”解释了]Web版本可以在密码中找到.Google.com <>,为使用Google帐户登录后运行浏览器的Chrome用户的伞站点,然后使用它来同步数据 - 包括密码 - 在不同设备上的Chrome副本之间。
在请求密码检查之后,Google将结果返回到Chrome的结果,以依赖于已受损的用户名密码对的帐户列表组织,用户已重用密码(由安全专家通常令人羞辱的东西)和依赖的帐户在弱密码上。
目前,没有什么可以内置于Chrome中,至少是最抛光,稳定的构建;只有外部基于Web的仪表板已启动。
但是,由于谷歌上个月表示它发布了Chrome 77,它计划将黑客密码警报系统烘焙到浏览器中。那么细节缺席,虽然意图清楚了:Chrome将有类似于Mozilla将在三周内首映的内容,当开源开发人员船舶下一个Firefox时。
目前,Chrome 78 Beta的Windows版本 - 导致稳定的构建 - 以及Windows和MacOS上的较低的Chrome 79金丝雀,体育新的密码检查系统。目前,它已隐藏在半秘密选项屏幕上的设置后面。
要打开它,请在地址栏中键入chrome://标志;按Return或Enter;在搜索字段中键入密码;找到密码泄漏检测项;在此方面,选择从下拉列表中选择启用。最后,重新安排铬。
要验证警报系统是否处于活动状态,请从主菜单中选择“设置”(在右侧的垂直省号下);在自动填充下选择密码;并寻找支票密码安全物品。右边的切换应该处于上位。
当用户输入已被泄露公开的用户名+密码时,Chrome应该弹出一个警告,即密码已被泄露并需要更改。然而,在Computerworld的试验中,警报并不总是有效:在违规中报告的一个网站没有显示警报,而其他几个站点 - 其中一些使用相同的用户名+密码对 - 确实导致屏幕上的警告。
当它出现时,警报包含一个检查密码按钮。按下,浏览器现在正在运行中打开在线密码检查。
现在为Chrome 79
上个月,谷歌表示计划计划在Chrome 78中包含黑客密码警告,然后 - 现在 - Slated To Ship Shiping 10月22日。
(巧合,那同一天Firefox是推出其警报系统。更多就在那里。)
但周二,在专门用于密码警告开发的几个铬错误报告之一中,该功能被描述为“在M79中启动所有平台”。M79指的是Chrome 79,上次升级的年份,设置为12月10日发布。
谷歌当时当他或她进入用户名+密码组合时,当前的Chrome Beta Build将警告用户,该组合已被识别为数据泄露所显示的用户名。由于12月10日,该功能将与Chrome 79一起发货。
如果Mozilla保持其计划,Firefox将在此之前拥有自己的黑客密码警报系统。
萤火虫70,计划释放10月22日,将集成两个以前单独的函数 - Firefox监视器,密码警报服务和锁名密码管理器 - 将完成一条任务,包括识别受害者帐户和通过泄露的更改指导用户密码。
Mozilla于2018年11月推出的Firefox Monitor依赖于与我被PWNED的合作伙伴关系?网站和服务。
谷歌的泄漏信息来源尚不清楚,但它比说,莫扎拉依靠外部帮助,这不太可能。
没有令人惊讶地鉴于谷歌强调迟到的企业管理,将在IT管理员的推出中提供组策略 - PasswordLeakDetectionEnabled。可以在此处找到“策略”的详细信息。