Chrome和Edge上的新工具将使浏览器用户更容易发现并更改受破坏的密码。
两种主要的浏览器-Microsoft Edge和Google Chrome-正在推出默认功能,他们说这些默认功能可以更好地帮助用户通知用户密码是否由于泄露或数据库泄露而遭到破坏。
Edge和Chrome的举动标志着浏览器将更大的推动力来解决困扰安全行业的巨大“密码问题”。在过去的两年中,主要的浏览器(包括Mozilla Firefox)已经启动了内置工具,可以帮助用户识别越来越多地被数据泄露所包裹的密码,并可以轻松地对其进行更改。
Microsoft密码监控器
微软周四表示,如果在线泄漏中发现用户密码,则其下一代Edge(版本88.0.705.50)将生成警报。该工具称为“密码监控器”,它将根据已知的违反凭据的数据存储库检查用户的密码。如果保存到浏览器的密码与泄漏的凭据列表中的密码匹配,则密码监控器将向用户发送警报,并提示他们更新密码。
微软表示:“为了确保安全性和隐私性,在根据泄漏的凭据数据库检查用户密码时,会对用户密码进行哈希处理和加密。”
此外,Microsoft的最新Edge版本将包含一个内置的“强密码生成器”,希望它为注册新帐户或更改现有密码的Internet用户提供强密码。
安全专家对新措施表示赞赏。KnowBe4的安全意识倡导者Erich Kron对Threatpost表示:“通过在浏览器中使用密码管理功能,可以查找受到破坏的凭据,从而使潜在的受害者可以在其他地方更改密码之前对其进行更改。” “希望它还将向个人展示不跨多个服务重用密码的重要性。”
Google Chrome浏览器的最新密码保护
同时,谷歌本周宣布,它将在未来几周内在Chrome 88中引入新功能,以巩固其密码保护,并使其对用户无缝。Chrome 88可使用户启动简单的检查,以识别任何弱密码并“轻松采取行动”。通过导航到浏览器顶部,然后单击密码和“检查密码”,用户可以轻松地检查其所有密码是否已受到破坏,并且可以在同一页面上编辑其密码,以根据需要选择更安全的替代方法。是。
如果用户的密码遭到破坏,Chrome已经警告用户,并提示他们更新-但是,此处的想法是使用户能够轻松地一次更新多个用户名和密码。
Google表示:“这就是为什么从Chrome 88开始,您可以在台式机和iOS上的Chrome设置中更快,更轻松地管理所有密码的原因(Chrome的Android应用也将很快获得此功能),”
Chrome浏览器还提供了其现有密码保护工具的更新,其中包括2020年启动的安全检查(Safety Check),该工具可以告诉Chrome用户,他们要求浏览器记住的密码是否已被泄露。谷歌表示,由于安全检查的结果,Chrome中存储的受感染凭据减少了37%。
密码运行状况持续失败
随着数据泄露问题继续袭击公司,攻击者正在全面访问凭据。但是,泄露的数据并不会导致消费者采取可操作的更改-实际上,一项2020年的调查发现,即使在听说 新闻中有数据泄露事件后,去年仍有一半的受访者没有更改密码 。多年来,这个“密码问题”一直困扰着安全行业,各公司都在努力解决诸如密码卫生不佳,密码重用或易于猜测的密码之类的问题。更糟糕的是,作为重大数据泄露事件的一部分,密码在线上左右出现-但受害者并没有在各种平台上完全更改密码。该 系列#1例如,2019年的数据转储包括7.73亿个凭据以及随后的 Collection#2-5转储,准确显示了Dark Web和地下论坛上可用的密码数量。
Kron说:“密码泄露是一个持续不断的巨大问题,导致从数据泄露到勒索软件或其他恶意软件感染的一切。” “这在很大程度上是由于凭证填充的做法。在这里,网络罪犯会从先前的违规行为中获取已知的用户名和密码,并尝试在其他服务上使用它们。知道人们倾向于在多个服务之间重用密码,他们知道成功的几率值得付出努力。”
Tripwire的安全研究高级总监Lamar Bailey说,密码是“网络安全的致命弱点”。
Bailey说:“绝大多数违规行为始于被盗,弱或重复使用的密码。” “我们的大脑跟不上一长串密码,这些密码映射到我们在特定一天访问的所有各种站点,资产和服务。第三方密码库…已成为解决此问题的事实上的标准。通过最新的更新,Chrome和Edge将通过提供某些相同的功能与这些第三方产品竞争。”
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun32885.html