谷歌新的密码检查扩展旨在防止旧的黑客困扰人们。
谷歌正在发布一个新的Chrome扩展,这可能会使黑客更难接管帐户。
这家科技巨头于本周二发布的密码检查工具警告您,您正在使用的用户名和密码是否在任何数据漏洞中被盗。然后它会提示你改变他们,如果他们是。
即使是十多年前的数据泄露,如果受害者没有改变他们的密码,他们仍然会受到伤害。以此为例:早在2008年,就有22亿张被盗的证书在黑客论坛上流传。网络罪犯指望你懒惰。
对于上下文,如果大规模泄漏中只有百分之一的密码没有被更新,黑客可能会接管超过220万个帐户。
谷歌(Google)的研究科学家库尔特?托马斯(Kurt Thomas)表示,谷歌自己收集到的公开违规凭证数据库包含超过40亿个用户名和密码。
该公司在过去五年中一直使用该数据库来保护可能受到第三方违规影响的谷歌用户。托马斯说,通过这一措施,超过1.1亿个账户得到了安全保护。
他说:“如果没有这种安全措施,你成为一次账户收购的受害者的可能性就会增加10倍。
根据分析公司Stat Counter的数据,谷歌的Chrome占据了浏览器市场的主导地位,占目前网站使用量的62%。
Chrome扩展类似于谷歌旗下的智能家居公司Nest为用户提供的服务。
巢监视公开泄露的密码数据库,并检查自己的数据库是否匹配..如果涉及到用户的外部服务的电子邮件和密码,Nest会发出警报,要求用户更改密码,即使公司自己的数据没有受到泄露的影响。
谷歌不是唯一这样做的公司。Face book的安全小组也对公开的违规行为进行监控。网飞的也一样。
这就防止了黑客能够重用从另一个网站上的一个服务窃取的密码。黑客经常采用这种策略来接管帐户,因为有多少人可能一次又一次地使用相同的密码。例如,谷歌和哈里斯民意调查(Harris Poll)对美国3000名成年人进行的一项调查显示,65%的受访者表示,他们在多个账户中重复使用一个密码。(即便如此,调查显示,约60%的受访者表示“密码太多,记不住”。
2016年,黑客称他们可以通过使用其Linked In密码访问Face book CEO马克·扎克伯格的Twitter账户,该账号在2012年被盗。
据谷歌称,谷歌的新工具不会保存或查看您的密码,以使其与其被劫持的凭据数据库相匹配。
谷歌数据库中的40亿张凭证是经过散列和加密的,一个人输入密码和用户名用Chrome扩展名进行比较也是如此。它使用一种名为“致盲”的密码技术,这样谷歌就可以比较你的密码,而不需要查看它们。
黑客几乎每天都会发生,但你不需要每天检查你的账户信息是否被泄露了。人们只是很难在安全相关的事情上保持领先。在谷歌的调查中,多达69%的受访者表示,他们擅长保护自己的账户,但只有32%的人甚至知道什么是网络钓鱼和双重认证。
密码检查是为了填补安全漏洞,自动检查和警告人们,如果他们可能受到潜在的黑客影响。
谷歌的反虐待研究团队负责人Elie Bursztein说:“我们觉得这很重要,并试图把这作为一项社区服务来做,帮助我们各地的用户。”
安全:保持最新的漏洞,黑客,修复和所有的网络安全问题,使你晚上不睡觉。
CNET杂志:查看CNET报亭版的故事样本。