很多朋友都有過被盜號的慘痛經歷,為什么你的號會被人盜呢?其實近年來的瀏覽器、操作系統都安全了很多,通過病毒木馬盜號的例子越來越少了。更多的情況是,某些網站的數據庫意外泄露,或者被黑客攻破,你的賬號密碼也在其中;而你在多個網站上都用了同一套賬號密碼,自然哪里的密碼都保不住了。
如果你從事相關行業,經常關注網絡安全方面的資訊,自然就知道都發生過哪些密碼大規模泄露事件,可以對比泄露的數據庫,更改自己的密碼。但是普通人卻沒有這種習慣和能力,要怎么辦?實際上,很多主流瀏覽器就提供密碼泄露檢查的功能。
無論是微軟 Win10 自帶的 Edge 瀏覽器,還是世界上最流行的 Chrome 瀏覽器,都可以檢查你使用的密碼有沒有泄露。但是,這功能卻很少有人注意到,導致盜號的悲劇層出不窮。今天,筆者就來簡單介紹一些 Edge 和 Chrome 中的相關功能。
Edge
要在 Edge 瀏覽器使用該功能,我們首先需要讓 Edge 瀏覽器知道你使用的賬號密碼是什么。對此,我們需要先打開 Edge 瀏覽器的密碼保存功能,將密碼保存到 Edge 瀏覽器中,即可讓密碼檢查功能生效。
進入到 Edge 瀏覽器的設置,找到“個人資料/密碼”一欄,即可開啟“讓我選擇保存密碼”,此后在網頁上輸入密碼,就會彈出保存選項了。同時,還需要開啟“在聯機泄露中發現密碼時顯示警報”,如此一來,一旦發生了密碼泄露事件,微軟就可以根據泄露的數據庫,對比找出你的密碼是否也存在其中。
Edge 瀏覽器對檢查密碼泄露功能也作了簡單的原理介紹,還是很好理解的。另外,你也可以手動點擊“立即掃描”,立刻看看保存的密碼是否存在泄露情況。
一旦密碼被檢測出已泄露,Edge 還會提示你修改高強度密碼,還是非常不錯的。
Chrome
我們再來看看 Chrome 的情況。Chrome 也帶有檢查密碼泄露的功能,原理和 Edge 是類似的。進入到 Chrome 設置后,在“自動填充”一欄,即可找到“密碼”的選項。
在“密碼”的界面中,有一個名為“安全檢查”的選項,在其中即可看到密碼泄露的情況。如果 Google 檢測到網絡上泄露密碼的數據庫,和你的密碼相匹配,就會有紅色標志警告,還是很直觀的。
瀏覽器檢測密碼泄露到底安不安全?
瀏覽器存儲了我們的密碼,通過對比泄露密碼數據庫來檢測是否安全。于是問題來了,有的朋友可能會懷疑,瀏覽器收集了我們的密碼,這會不會帶來其他風險?據筆者的了解,其實并不會。
瀏覽器存儲的密碼是經過加密的,使用密碼同步服務時,也是以密文的方式傳輸。在對比網絡上泄露密碼的時候,并不是直接使用明文對比,而是將當前密碼的哈希值,和泄露密碼庫的哈希值進行對比,而哈希值并不能通過逆運算還原成為加密前的字符,因此瀏覽器存儲密碼還是非常安全的,讓瀏覽器幫你尋找密碼的泄露風險,并不會引入新的安全問題。
總結
總的來說,目前的主流瀏覽器都對密碼安全采取了足夠嚴密的保護措施,并且還能檢測你所設置的密碼是否足夠安全。密碼泄露事件層出不窮,希望大家多多活用瀏覽器的密碼泄露檢測功能,被盜號就悔之晚矣。
