保证帐户安全的责任通常是公司承担的责任。但是,大众使用密码的方式表明,密码的安全性不尽如人意。已经围绕此问题建立了整个行业(密码管理器,U2F密钥等),我们实际上应该完全放弃密码系统。Google在这方面做了一些工作,并继续通过在Google Chrome浏览器中添加“密码泄漏检测”功能来不断发展。
一些公司还非常重视安全性,并在使用了受到破坏的密码时警告其用户。Google似乎也希望通过在浏览器级别上做到这一点来帮助这一运动。由Techdows首次报告,在Chromium问题跟踪器中发现的一个错误使我们致力于Chromium Gerrit,这表明正在向Chrome中添加一个切换开关,它将启用或禁用此新的密码泄漏检测功能。您可以立即在最新的Chrome 78 Canary版本中尝试此新功能,方法是在chrome:// flags页面中搜索“ leak”一词。
启用后,Google Chrome浏览器将向您显示您输入网站的密码是否与Google关于公共数据泄露的信息匹配。此功能仅适用于已登录其Google帐户的用户,但可以帮助数百万用户。如果Google Chrome浏览器检测到用户输入的密码已泄露,则会显示一个弹出提示,告诉用户该密码已在不安全密码的公开列表中找到。
然后,Google Chrome浏览器会建议您尽快更改密码。最终,解决问题仍然取决于用户,但是至少他们会收到通知。
