首頁 > 科技 > 正文

Google的使命是阻止您重用密碼-每日快看

2022-11-16 06:03:55 來源:關注網

Google負責帳戶安全,身份和濫用的高級主管Mark Risher告訴The Verge:“密碼是互聯網上最糟糕的事情之一?!北M管它們對于安全性和幫助人們登錄許多應用程序和網站是必不可少的,但“它們是人們最終受到威脅的主要方法之一,即使不是主要方法?!?/p>

Google安全主管說這很奇怪,因為上次登錄Gmail時,您可能輸入了密碼。但是多年來,該公司一直在努力使用戶遠離該模型,或者至少將損害降至最低。在接下來的幾周內,Google這場戰斗中最安靜的工具之一-密碼檢查功能-將加入到每個Google帳戶內置的安全檢查面板中,從而獲得更高的知名度。


(資料圖片僅供參考)

52%的人為多個帳戶重復使用相同的密碼

Risher值得關注。盡管您可以使用密碼管理器之類的工具來幫助跟蹤您的登錄信息,但許多人最終還是為許多帳戶重用了密碼。根據Google和民意測驗公司Harris在2019年2月發布的民意測驗結果,有52%的人在多個帳戶中使用相同的密碼。調查發現,有13%的人在所有帳戶中重復使用該密碼。而微軟表示,在2019年是4400萬微軟賬戶已被網上泄露二手登錄。

雖然重用密碼是記住一個您認為沒人能猜到的復雜單詞,短語或字母,數字和符號組合的一種方法,但這種做法會使您的個人信息處于危險之中。如果該重復使用的密碼作為數據泄露的一部分被泄露,那么黑客就可以擁有許多其他在線帳戶的密鑰-無論該短語多么復雜。

“我們從過去所做的其他研究中知道,被數據泄露暴露后的數據的人被劫持的可能性是沒有遭受這些泄露事件暴露的人的十倍,” Kurt Thomas說,是Google反濫用與安全研究小組的成員。

一段時間以來,Google一直在嘗試幫助用戶建立更好的密碼習慣,但是要確定一定的時間。多年來,該公司在Chrome和Android上的Google帳戶中提供了內置的密碼管理器,可以保存您的密碼并在網站和應用程序上自動填充密碼。

但是在過去的一年左右的時間里,谷歌還一直在努力幫助人們通過密碼檢查功能主動創建更好的密碼。該工具根據40億個泄漏的憑據數據庫檢查登錄名,以查看您輸入的密碼是否與已經泄漏的密碼匹配。它于2019年2月作為Chrome擴展程序首次啟動,Google于10月將其加入Google帳戶,并于12月加入Chrome。

這不是一個新主意,但是Google在提供密碼檢查之類的功能方面處于獨特的位置。該公司可以訪問數十億個密碼,并且可以通過與許多人已經依賴的帳戶安全工具集成的方式,向數十億用戶推出Password Checkup。

弄清楚如何讓“密碼檢查”以一種尊重隱私的方式標記受到破壞的憑據是一個棘手的技術問題,需要Google和Stanford共同努力。兩家公司的研究人員告訴我們,挑戰在于尋找一種方法來針對違規登錄數據庫自動檢查用戶的憑據,而又不將該信息泄露給Google或不授予用戶訪問整個數據庫的權限,同時將解決方案擴展到Google龐大的用戶群中我。

為此,Google會存儲數據泄露所暴露的每個已知用戶名和密碼的哈希和加密版本。每當您登錄帳戶時,Google都會針對該數據庫發送登錄信息的哈希值和加密版本。這樣,Google將看不到您的密碼,也不會看到Google的已知受損登錄列表。如果Google檢測到匹配項,則Google會顯示一條警告,建議您更改該網站的密碼。

托馬斯說,谷歌從“多個不同的來源和可信賴的合作伙伴”那里獲得了泄露的登錄信息,其中包括公開共享密碼轉儲的地下論壇。他繼續說:“我們有一項道德政策,我們絕不向罪犯支付被盜的數據。”“但僅憑借這些市場的運作方式,[被盜數據]經常會冒出來并可供使用?!彼f,利用Google在這些市場中的角色,公司可以獲取數據。

托馬斯說,從創建密碼到在很多Google產品中顯示密碼檢查,大約需要兩到三年的時間。最重要的是,Google希望在檢測到存儲的登錄已因數據泄露而受到威脅時,讓Security Checkup通過電子郵件向您發送電子郵件,該公司計劃在未來幾個月內啟動該服務。Google計劃在今年晚些時候讓人們即使未登錄Google帳戶也可以在Chrome中使用密碼檢查。

其他公司也提供密碼檢查工具

Google并不是唯一提供某種密碼檢查功能的公司。付費密碼管理器1Password建議更改弱密碼或重復密碼,并提供Watchtower,它可以根據Troy Hunt的擁有90億多個受感染帳戶的“我被擁有”數據庫檢查登錄信息,并標記任何匹配項。蘋果昨天宣布,其下一個版本的Safari將提供一個密碼監視工具,該工具的工作原理與“密碼檢查”相似。

但是Google憑借其龐大的規模,在幫助人們提供密碼方面具有優勢。諸如密碼檢查和內置密碼管理器之類的工具可以達到更廣泛的目標,從而使用戶更容易獲得在線安全性。

谷歌安全工程副總裁Royal Hansen表示:“我喜歡安全性,并且我認為[密碼檢查]是一個很好的例子,"如何使普通人更容易做正確的事?"”邊緣。他說:“這并不是要警告您越來越多的問題?!薄疤孤实卣f,這是讓您更輕松地完成最基本的步驟?!?/p>



關鍵詞: 應用程序 民意測驗 主要方法

本網站由 財經產業網 版權所有 粵ICP備18023326號-29
聯系我們:85 572 98@qq.com