Google負(fù)責(zé)帳戶安全，身份和濫用的高級(jí)主管Mark Risher告訴The Verge：“密碼是互聯(lián)網(wǎng)上最糟糕的事情之一?！北M管它們對(duì)于安全性和幫助人們登錄許多應(yīng)用程序和網(wǎng)站是必不可少的，但“它們是人們最終受到威脅的主要方法之一，即使不是主要方法。”

Google安全主管說(shuō)這很奇怪，因?yàn)樯洗蔚卿汫mail時(shí)，您可能輸入了密碼。但是多年來(lái)，該公司一直在努力使用戶遠(yuǎn)離該模型，或者至少將損害降至最低。在接下來(lái)的幾周內(nèi)，Google這場(chǎng)戰(zhàn)斗中最安靜的工具之一-密碼檢查功能-將加入到每個(gè)Google帳戶內(nèi)置的安全檢查面板中，從而獲得更高的知名度。

(資料圖片僅供參考)

52%的人為多個(gè)帳戶重復(fù)使用相同的密碼

Risher值得關(guān)注。盡管您可以使用密碼管理器之類的工具來(lái)幫助跟蹤您的登錄信息，但許多人最終還是為許多帳戶重用了密碼。根據(jù)Google和民意測(cè)驗(yàn)公司Harris在2019年2月發(fā)布的民意測(cè)驗(yàn)結(jié)果，有52%的人在多個(gè)帳戶中使用相同的密碼。調(diào)查發(fā)現(xiàn)，有13%的人在所有帳戶中重復(fù)使用該密碼。而微軟表示，在2019年是4400萬(wàn)微軟賬戶已被網(wǎng)上泄露二手登錄。

雖然重用密碼是記住一個(gè)您認(rèn)為沒(méi)人能猜到的復(fù)雜單詞，短語(yǔ)或字母，數(shù)字和符號(hào)組合的一種方法，但這種做法會(huì)使您的個(gè)人信息處于危險(xiǎn)之中。如果該重復(fù)使用的密碼作為數(shù)據(jù)泄露的一部分被泄露，那么黑客就可以擁有許多其他在線帳戶的密鑰-無(wú)論該短語(yǔ)多么復(fù)雜。

“我們從過(guò)去所做的其他研究中知道，被數(shù)據(jù)泄露暴露后的數(shù)據(jù)的人被劫持的可能性是沒(méi)有遭受這些泄露事件暴露的人的十倍，” Kurt Thomas說(shuō)，是Google反濫用與安全研究小組的成員。

一段時(shí)間以來(lái)，Google一直在嘗試幫助用戶建立更好的密碼習(xí)慣，但是要確定一定的時(shí)間。多年來(lái)，該公司在Chrome和Android上的Google帳戶中提供了內(nèi)置的密碼管理器，可以保存您的密碼并在網(wǎng)站和應(yīng)用程序上自動(dòng)填充密碼。

但是在過(guò)去的一年左右的時(shí)間里，谷歌還一直在努力幫助人們通過(guò)密碼檢查功能主動(dòng)創(chuàng)建更好的密碼。該工具根據(jù)40億個(gè)泄漏的憑據(jù)數(shù)據(jù)庫(kù)檢查登錄名，以查看您輸入的密碼是否與已經(jīng)泄漏的密碼匹配。它于2019年2月作為Chrome擴(kuò)展程序首次啟動(dòng)，Google于10月將其加入Google帳戶，并于12月加入Chrome。

這不是一個(gè)新主意，但是Google在提供密碼檢查之類的功能方面處于獨(dú)特的位置。該公司可以訪問(wèn)數(shù)十億個(gè)密碼，并且可以通過(guò)與許多人已經(jīng)依賴的帳戶安全工具集成的方式，向數(shù)十億用戶推出Password Checkup。

弄清楚如何讓“密碼檢查”以一種尊重隱私的方式標(biāo)記受到破壞的憑據(jù)是一個(gè)棘手的技術(shù)問(wèn)題，需要Google和Stanford共同努力。兩家公司的研究人員告訴我們，挑戰(zhàn)在于尋找一種方法來(lái)針對(duì)違規(guī)登錄數(shù)據(jù)庫(kù)自動(dòng)檢查用戶的憑據(jù)，而又不將該信息泄露給Google或不授予用戶訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)的權(quán)限，同時(shí)將解決方案擴(kuò)展到Google龐大的用戶群中我。

為此，Google會(huì)存儲(chǔ)數(shù)據(jù)泄露所暴露的每個(gè)已知用戶名和密碼的哈希和加密版本。每當(dāng)您登錄帳戶時(shí)，Google都會(huì)針對(duì)該數(shù)據(jù)庫(kù)發(fā)送登錄信息的哈希值和加密版本。這樣，Google將看不到您的密碼，也不會(huì)看到Google的已知受損登錄列表。如果Google檢測(cè)到匹配項(xiàng)，則Google會(huì)顯示一條警告，建議您更改該網(wǎng)站的密碼。

托馬斯說(shuō)，谷歌從“多個(gè)不同的來(lái)源和可信賴的合作伙伴”那里獲得了泄露的登錄信息，其中包括公開(kāi)共享密碼轉(zhuǎn)儲(chǔ)的地下論壇。他繼續(xù)說(shuō)：“我們有一項(xiàng)道德政策，我們絕不向罪犯支付被盜的數(shù)據(jù)?！薄暗珒H憑借這些市場(chǎng)的運(yùn)作方式，[被盜數(shù)據(jù)]經(jīng)常會(huì)冒出來(lái)并可供使用?！彼f(shuō)，利用Google在這些市場(chǎng)中的角色，公司可以獲取數(shù)據(jù)。

托馬斯說(shuō)，從創(chuàng)建密碼到在很多Google產(chǎn)品中顯示密碼檢查，大約需要兩到三年的時(shí)間。最重要的是，Google希望在檢測(cè)到存儲(chǔ)的登錄已因數(shù)據(jù)泄露而受到威脅時(shí)，讓Security Checkup通過(guò)電子郵件向您發(fā)送電子郵件，該公司計(jì)劃在未來(lái)幾個(gè)月內(nèi)啟動(dòng)該服務(wù)。Google計(jì)劃在今年晚些時(shí)候讓人們即使未登錄Google帳戶也可以在Chrome中使用密碼檢查。

其他公司也提供密碼檢查工具

Google并不是唯一提供某種密碼檢查功能的公司。付費(fèi)密碼管理器1Password建議更改弱密碼或重復(fù)密碼，并提供Watchtower，它可以根據(jù)Troy Hunt的擁有90億多個(gè)受感染帳戶的“我被擁有”數(shù)據(jù)庫(kù)檢查登錄信息，并標(biāo)記任何匹配項(xiàng)。蘋(píng)果昨天宣布，其下一個(gè)版本的Safari將提供一個(gè)密碼監(jiān)視工具，該工具的工作原理與“密碼檢查”相似。

但是Google憑借其龐大的規(guī)模，在幫助人們提供密碼方面具有優(yōu)勢(shì)。諸如密碼檢查和內(nèi)置密碼管理器之類的工具可以達(dá)到更廣泛的目標(biāo)，從而使用戶更容易獲得在線安全性。

谷歌安全工程副總裁Royal Hansen表示：“我喜歡安全性，并且我認(rèn)為[密碼檢查]是一個(gè)很好的例子，"如何使普通人更容易做正確的事?"”邊緣。他說(shuō)：“這并不是要警告您越來(lái)越多的問(wèn)題?！薄疤孤实卣f(shuō)，這是讓您更輕松地完成最基本的步驟?！?/p>

關(guān)鍵詞： 應(yīng)用程序 民意測(cè)驗(yàn) 主要方法