首页保安Google:最终会重用密码吗?

Google:最终会重用密码吗?

Google公司高级主管Mark Risher 安全 帐户,身份和滥用,他告诉The Verge, 密码 是互联网上最糟糕的事情之一,声称尽管对于许多人的安全和连接是必不可少的 应用 和站点,可能是导致违反用户系统的主要因素。 一位看起来很奇怪的Google安全人员说,这是因为与 Gmail的,需要密码。 但是,该公司多年来一直试图使用户远离该模型,或者至少将其最小化。 Google在此过程中最“安静”的工具之一是 密码检查插件,因为它链接到每个Google帐户中嵌入的Security Checkup表,因此将变得更加知名。 尽管用户可以使用诸如密码管理器之类的工具来监视其登录凭据,但许多用户最终还是在多个帐户中重用了相同的密码。


根据Google和Google在52年13月发布的民意测验结果,有2019%的用户选择在多个帐户上重复使用相同的密码,而XNUMX%的用户选择在所有帐户上使用相同的密码。公司 哈里斯。 该 微软 表示在2019年有44万个Microsoft帐户使用了泄漏的Internet连接。 虽然在多个帐户上重复使用密码可以让用户记住一个复杂的单词,短语或字母,数字和符号的组合,他们认为没人会猜到,但实际上,这会使您陷入困境冒险使用其个人数据和数据。 如果此重新访问的密码在数据泄露后泄露,则黑客可以访问用户的许多其他在线帐户,无论密码设置为密码的复杂程度如何。 根据Google安全与滥用研究小组成员Kurt Thomas的说法, 数据 与没有遭受漏洞攻击的人相比,他们进行实验的可能性要高10倍。

Google重用密码

Google试图帮助用户采用更好的密码习惯。 多年来,该公司一直在Google帐户上提供内置的密码管理器。 και Android系统 它可以存储用户的密码,并自动在网站和应用程序中填写它们。 但是,自去年以来,Google一直在尝试通过检查密码来帮助用户防止使用更强大的密码。 它是控制与4亿数据库连接的工具 证书 查看已输入的密码是否与用户已输入的密码相对应。


了解如何放手 密码检查 以尊重机密性的方式破坏凭据是一个棘手的技术问题,需要Google和斯坦福大学共同努力。 面临的挑战是找到一种方法来自动检查泄露数据库中的用户凭据,而又不将该信息透露给Google或不授予用户访问整个数据库的权限,同时又将此解决方案升级为庞大的用户群。 Google的 为此,Google保存了暴露于数据泄露的任何已知用户名和密码的加密版本。 每次用户登录帐户时,Google都会将其登录信息的加密版本发送到该数据库。 这样,Google就不会看到其密码,也不会看到已知的Google侵权列表。 如果Google检测到匹配项,它将显示一条通知,建议用户更改此站点的密码。 Google收到了来自许多不同来源和可信赖的合作伙伴的破坏性链接,包括公开披露密码的地下论坛。

谷歌

该公司的道德政策是,它绝不向网络罪犯支付被盗数据。 但是由于这些市场的运作方式,被盗数据经常会泄漏。 利用Google在这些市场中的角色,公司可以获取数据。 托马斯说,从密码控制发布到现在,花了大约两到三年的时间才出现在许多Google产品上。 Google希望在检测到存储的连接遭到破坏时通知用户。 多年来,Google计划允许用户使用Chrome密码控制,即使他们未连接到Google帐户也是如此。
Google不是唯一提供密码控制的公司。 1Password付款代码管理员建议更改弱密码或重复密码,并提供Watchtower,它可以根据Troy Hunt的“我被拥有”数据库来控制用户的登录凭据,该数据库具有超过9亿个匹配项和受侵犯的帐户。 。 不过, Apple 宣布其下一个版本 苹果浏览器 将包括一个预期与密码控制类似的密码跟踪工具。 但是,由于Google规模庞大,因此具有帮助用户提供密码的优势。 诸如密码检查器和内置密码管理之类的工具可实现更广泛的目标,以使Internet用户的安全性变得更容易。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻