两种主流浏览器,Microsoft Edge和Google Chrome,正在启动新功能。
他们说,如果用户的密码由于网站漏洞或数据库攻击而泄露,该功能将立即通知用户。
Edge和Chrome的这种行为指示浏览器将推动解决“密码问题”。
这在更大程度上困扰着安全行业。
在过去的两年中,主要的浏览器(包括MozillaFirefox)引入了内置工具,以帮助用户识别受数据泄露影响的密码,并允许用户轻松地对其进行修改。
微软的PasswordMonitor微软表示,其下一个版本的Edge(版本88.0.705.50)将在发现用户密码已泄漏后发出警报。
名为PasswordMonitor的工具会根据已知泄露的凭据数据库检查用户的密码。
如果浏览器中保存的密码与泄漏的凭据列表中的密码匹配,则PasswordMonitor将警告用户并提示用户更改密码。
微软说:“为了确保安全性和私密性,当根据泄露的凭证数据库检查用户密码时,密码将被散列和加密”。
另外,Microsoft最新的Edge浏览器将具有内置的“强密码生成器”。
,它希望这会鼓励网民在注册新帐户或更改密码时使用强密码。
安全专家对此功能表示赞赏。
KnowBe4的安全意识倡导者Erich Kron告诉Threatpost:“它使潜在的受害者可以在密码泄露影响他们之前及时更改他们的密码。
希望这能提醒大家不要在多个服务中使用相同的密码”。
谷歌浏览器最新的密码保护政策同时,谷歌本周宣布,他们将引入新功能以加强Chrome88中的密码保护措施,该功能将在未来几周内推出。
Chrome88将允许用户激活检查功能,以识别输入的密码是否为弱密码,并“方便地将其转换为强密码”。
通过点击密码和“检查密码”,在浏览器的顶部,用户可以轻松地检查其密码是否已被泄露。
如有必要,您可以在同一页面上编辑其密码,以使用更安全,更安全的密码。
当用户密码泄露时,Chrome浏览器将警告用户,并提示用户更改密码。
此功能的初衷是允许用户更改密码。
在一个地方轻松管理多个用户名和密码。
谷歌表示:“这就是为什么从Chrome88开始,您可以在Windows和iOS上的Chrome中更快,更方便地管理所有密码(Chrome的Android应用也将很快获得此功能),”包括2020年(包括在SafetyCheck的发布中),Chrome还更新了现有的密码保护工具。
它可以告诉Chrome用户,他们在浏览器中记住的密码是否已被破坏。
Google说,由于存在SafetyCheck,我们发现Chrome中的凭据泄漏数量已减少了37%。
没有良好的密码使用习惯。
随着数据泄露事件的继续发生,攻击者将获得大量的登录凭据。
但是,数据泄露并没有导致消费者过去改变其密码使用习惯。
实际上,2020年的一项调查发现,即使我们经常听到新闻中有数据泄露的消息,但仍有一半的受访者表示他们在过去的一年中没有更改密码。
该“密码问题”被称为“密码问题”。
多年来一直是安全行业面临的主要挑战,该公司还一直在努力解决诸如密码重用或使用弱密码之类的问题。
更糟的是,受害者习惯于在各种平台上使用重复的密码。
发生数据泄露后,网络攻击者将使用密码在Internet上执行数据库崩溃操作。
克朗说:“密码泄露问题是一个非常重要的安全问题,从数据泄露到勒索软件或其他恶意软件感染,都与此有关。
这主要是由于凭证填充攻击。
网络犯罪分子从以前的漏洞中获取用户名和密码,并尝试在其他服务上使用它们。
因为犯罪分子知道人们习惯于在多种服务中使用相同的密码,所以成功攻击的机会非常高。
Tripwire高级安全研究总监Lamar Bailey说,密码是“网络安全中最致命的弱点”。
Bailey说:“绝大多数安全事件是由密码弱或密码重复引起的。
我们的大脑无法详细记住我们访问过的每个网站和服务的密码。
使用第三方密码。
