幻灯二

google怎么判断密码泄漏原理

据谷歌浏览器问题追踪项目的登记信息,目前开发团队正在将密码泄露检查扩展直接集成到谷歌浏览器之中。


集成后密码检查与泄露通知都会自动工作无需用户安装扩展程序,确保用户可以更好的保护自己的私密信息。


谷歌表示该公司通过主动检测和响应安全威胁确保用户账户安全无虞,同时确保用户及时知晓密码泄露情况。


当然如果你现在就想体验密码泄露通知则可以手动安装扩展:Google Chrome Browser Password Check。


注意:不论是下载扩展还是后续的自动检查全部需要能够连接谷歌服务器,如果无法连接的话那就没办法了。


所以如果你无法连接谷歌服务器又想体验安全的话,不妨下载使用火狐浏览器国际版然后检查自己账号密码。



密码泄露通知背后的工作原理:


正如此前火狐浏览器推出的密码泄露提醒那样,谷歌的这款扩展背后依靠的也是数量相当庞大的泄露数据库。


谷歌工程师们将这些数据库收集整理归档保存,用户安装这款扩展后就可以使用其对比功能进行数据集核对。


扩展程序会自动读取保存在谷歌浏览器中的表单账号和密码,然后采用哈希加密后发送到谷歌服务器再对比。


谷歌强调所有的加密都是在本地完成的,所以用户也不需要担心在密码传输过程中出现意外泄露引起问题等。

clipboard.png
技术编辑:徐九丨发自 思否编辑部



熟练运用 Chrome 扩展程序的朋友,应该都知道谷歌曾引入过一个密码检查的扩展,以便用户检查密码是否被泄露,并且还能检测并检测我们的用户名和密码是否因为在某些网站或者应用程序上使用从而被黑客窃取。

为了进一步方便用户使用,谷歌将这项功能集成到了名为「密码泄露检测」的 Chrome 密码管理器中。

如何检测密码是否被泄露

clipboard.png

使用 Google 账户登录 Chrome 后,进入浏览器的设置界面,点击「安全检查」中的「立即检查」按钮,即可自动检测密码是否被泄露。

clipboard.png

如果出现泄露的情况,点击查看即可了解具体是那些平台的账号和密码被泄露。

密码检查的技术原理

Google 在设计「密码检查」时充分考虑了隐私权问题。该功能不会报告有关我们的帐号、密码或设备的任何识别信息。但会报告与显示不安全凭据的查询次数以及所涉网域相关的匿名信息,以提高网站的覆盖率。

根据官方的说明文档,我们整理出密码安全检查功能会存储以下信息:

    扫描到的使用不安全密码的登录次数;

    如果密码安全检查发现输入的密码和用户名不安全,则会生成针对相应信息的经过哈希处理的部分代码,并将此部分代码存储到我们的 Chrome 浏览器中。不过他人无法利用此部分代码重新创建我们的信息的完整版本;

    感兴趣的朋友可以访问 https://support.google.com/ac...,详细了解“密码检查”的工作原理。


您可能还会对下面的文章感兴趣:

内容页广告位一