Password Checkup是由谷歌官方推出的一款密码泄露检查插件,该插件可以帮助用户更好的保护自己的隐私,通过40亿已泄露的密码库中查找你的密码是否泄露,提醒你保护自己账号的安全。
【插件功能】
不论你是自己发明了一套密码策略,还是用 1Password 等应用随机生成密码,都无法避免网站后台被拖库造成的安全隐患。
为了最大限度地减少这一风险,Google 于近期推出了 Password Checkup 扩展,当检测到你正在使用的用户名和密码存在于 40 亿条泄露数据库内时,自动弹出提醒,保护个人隐私。
【插件原理】
就像之前Firefox推出的密码泄漏警告一样,Google的扩展依赖于大量泄露的数据库。 Google工程师收集并归档这些数据库,在安装扩展程序后,用户可以使用其比较功能来检查数据集。
该扩展程序会自动读取存储在Google Chrome中的表单帐户和密码,然后将其哈希并将其发送到Google服务器进行比较。
Google强调所有加密都是在本地完成的,因此用户无需担心密码传输过程中的意外泄露。
以前版本的谷歌浏览器引入了随机密码生成器,谷歌可以生成随机密码并在用户尝试注册时进行同步。对于用户使用谷歌Chrome进行自动同步,所以不需要记住密码,使用随机密码后安全性相对提高。
随机密码不会阻止其他网站泄露用户密码,但至少在泄密后,用户无需更改相同的密码以防止其他网站泄露密码。
Password Checkup 可帮助您在帐号遭受数据泄露影响之后重新确保其安全。
无论您在何处登录,只要您输入的用户名和密码因涉及 Google 已知的数据泄露而不再安全,就会收到系统提醒。请重置您的密码。如果您为任何其他帐号也使用该相同用户名和密码,也请重置这些帐号的密码。
Google在设计“密码检查”时就充分考虑了隐私权问题。该功能不会报告有关您的帐号、密码或设备的任何识别信息。但我们会报告与显示不安全凭据的查询次数(无论您在收到系统提醒后是否更改密码)以及所涉网域相关的匿名信息,以提高网站的覆盖率。