浏览器超强功能没人用:秒查你为啥会被盗号

【摘要】实际上,很多主流浏览器就提供密码泄露检查的功能。无论是微软 Win10 自带的 Edge 浏览器,还是世界上最流行的 Chrome 浏览器,都可以检查你。

很多朋友都有过被盗号的惨痛经历,为什么你的号会被人盗呢?其实近年来的浏览器、操作系统都安全了很多,通过病毒木马盗号的例子越来越少了。更多的情况是,某些网站的数据库意外泄露,或者被黑客攻破,你的账号密码也在其中;而你在多个网站上都用了同一套账号密码,自然哪里的密码都保不住了。

如果你从事相关行业,经常关注网络安全方面的资讯,自然就知道都发生过哪些密码大规模泄露事件,可以对比泄露的数据库,更改自己的密码。但是普通人却没有这种习惯和能力,要怎么办?实际上,很多主流浏览器就提供密码泄露检查的功能。

无论是微软 Win10 自带的 Edge 浏览器,还是世界上最流行的 Chrome 浏览器,都可以检查你使用的密码有没有泄露。但是,这功能却很少有人注意到,导致盗号的悲剧层出不穷。今天,笔者就来简单介绍一些 Edge 和 Chrome 中的相关功能。

Edge

要在 Edge 浏览器使用该功能,我们首先需要让 Edge 浏览器知道你使用的账号密码是什么。对此,我们需要先打开 Edge 浏览器的密码保存功能,将密码保存到 Edge 浏览器中,即可让密码检查功能生效。

图形用户界面, 文本, 应用程序, 电子邮件  描述已自动生成

Edge 浏览器对检查密码泄露功能也作了简单的原理介绍,还是很好理解的。另外,你也可以手动点击“立即扫描”,立刻看看保存的密码是否存在泄露情况。

一旦密码被检测出已泄露,Edge 还会提示你修改高强度密码,还是非常不错的。

Chrome

我们再来看看 Chrome 的情况。Chrome 也带有检查密码泄露的功能,原理和 Edge 是类似的。进入到 Chrome 设置后,在“自动填充”一栏,即可找到“密码”的选项。

图形用户界面, 文本, 应用程序  描述已自动生成

在“密码”的界面中,有一个名为“安全检查”的选项,在其中即可看到密码泄露的情况。如果 Google 检测到网络上泄露密码的数据库,和你的密码相匹配,就会有红色标志警告,还是很直观的。

图形用户界面, 文本, 应用程序, 电子邮件  描述已自动生成

浏览器检测密码泄露到底安不安全?

浏览器存储了我们的密码,通过对比泄露密码数据库来检测是否安全。于是问题来了,有的朋友可能会怀疑,浏览器收集了我们的密码,这会不会带来其他风险?据笔者的了解,其实并不会。

浏览器存储的密码是经过加密的,使用密码同步服务时,也是以密文的方式传输。在对比网络上泄露密码的时候,并不是直接使用明文对比,而是将当前密码的哈希值,和泄露密码库的哈希值进行对比,而哈希值并不能通过逆运算还原成为加密前的字符,因此浏览器存储密码还是非常安全的,让浏览器帮你寻找密码的泄露风险,并不会引入新的安全问题。

总结

总的来说,目前的主流浏览器都对密码安全采取了足够严密的保护措施,并且还能检测你所设置的密码是否足够安全。密码泄露事件层出不穷,希望大家多多活用浏览器的密码泄露检测功能,被盗号就悔之晚矣。

原文转载链接:https://www.ithome.com/0/561/083.htm

Comments are closed.