很多朋友都有过被盗号的惨痛经历,为什么你的号会被人盗呢?其实近年来的浏览器、操作系统都安全了很多,通过病毒木马盗号的例子越来越少了。更多的情况是,某些网站的数据库意外泄露,或者被黑客攻破,你的账号密码也在其中;而你在多个网站上都用了同一套账号密码,自然哪里的密码都保不住了。
如果你从事相关行业,经常关注网络安全方面的资讯,自然就知道都发生过哪些密码大规模泄露事件,可以对比泄露的数据库,更改自己的密码。但是普通人却没有这种习惯和能力,要怎么办?实际上,很多主流浏览器就提供密码泄露检查的功能。
无论是微软 Win10 自带的 Edge 浏览器,还是世界上最流行的 Chrome 浏览器,都可以检查你使用的密码有没有泄露。但是,这功能却很少有人注意到,导致盗号的悲剧层出不穷。今天,笔者就来简单介绍一些 Edge 和 Chrome 中的相关功能。
Edge要在 Edge 浏览器使用该功能,我们首先需要让 Edge 浏览器知道你使用的账号密码是什么。对此,我们需要先打开 Edge 浏览器的密码保存功能,将密码保存到 Edge 浏览器中,即可让密码检查功能生效。
进入到 Edge 浏览器的设置,找到“个人资料/密码”一栏,即可开启“让我选择保存密码”,此后在网页上输入密码,就会弹出保存选项了。同时,还需要开启“在联机泄露中发现密码时显示警报”,如此一来,一旦发生了密码泄露事件,微软就可以根据泄露的数据库,对比找出你的密码是否也存在其中。
Edge 浏览器对检查密码泄露功能也作了简单的原理介绍,还是很好理解的。另外,你也可以手动点击“立即扫描”,立刻看看保存的密码是否存在泄露情况。
一旦密码被检测出已泄露,Edge 还会提示你修改高强度密码,还是非常不错的。
Chrome我们再来看看 Chrome 的情况。Chrome 也带有检查密码泄露的功能,原理和 Edge 是类似的。进入到 Chrome 设置后,在“自动填充”一栏,即可找到“密码”的选项。
在“密码”的界面中,有一个名为“安全检查”的选项,在其中即可看到密码泄露的情况。如果 Google 检测到网络上泄露密码的数据库,和你的密码相匹配,就会有红色标志警告,还是很直观的。
浏览器检测密码泄露到底安不安全?浏览器存储了我们的密码,通过对比泄露密码数据库来检测是否安全。于是问题来了,有的朋友可能会怀疑,浏览器收集了我们的密码,这会不会带来其他风险?据笔者的了解,其实并不会。
浏览器存储的密码是经过加密的,使用密码同步服务时,也是以密文的方式传输。在对比网络上泄露密码的时候,并不是直接使用明文对比,而是将当前密码的哈希值,和泄露密码库的哈希值进行对比,而哈希值并不能通过逆运算还原成为加密前的字符,因此浏览器存储密码还是非常安全的,让浏览器帮你寻找密码的泄露风险,并不会引入新的安全问题。
总结总的来说,目前的主流浏览器都对密码安全采取了足够严密的保护措施,并且还能检测你所设置的密码是否足够安全。密码泄露事件层出不穷,希望大家多多活用浏览器的密码泄露检测功能,被盗号就悔之晚矣。
内容搜集整理于网络,不代表本站同意文章中的说法或者描述。文中陈述文字和内容未经本站证实,其全部或者部分内容、文字的真实性、完整性、及时性本站不做任何保证或者承诺,并且本站对内容资料不承担任何法律责任,请读者自行甄别。如因文章内容、版权和其他问题侵犯了您的合法权益请联系邮箱:43 520 349@qq.com 进行删除处理,谢谢合作!