很多朋友都有過被盜號的慘痛經歷,為什么你的號會被人盜呢?
其實近年來的瀏覽器、操作系統都安全了很多,通過病毒木馬盜號的例子越來越少了。
更多的情況是,某些網站的資料庫意外泄露,或者被黑客攻破,你的賬號密碼也在其中;而你在多個網站上都用了同一套賬號密碼,自然哪里的密碼都保不住了,
如果你從事相關行業,經常關注網路安全方面的資訊,自然就知道都發生過哪些密碼大規模泄露事件,可以對比泄露的資料庫,更改自己的密碼,
但是普通人卻沒有這種習慣和能力,要怎么辦?實際上,很多主流瀏覽器就提供密碼泄露檢查的功能,
無論是微軟Win10自帶的Edge瀏覽器,還是世界上最流行的Chrome瀏覽器,都可以檢查你使用的密碼有沒有泄露。
但是,這功能卻很少有人注意到,導致盜號的悲劇層出不窮,今天,筆者就來簡單介紹一些Edge和Chrome中的相關功能,
Edge
要在Edge瀏覽器使用該功能,我們首先需要讓Edge瀏覽器知道你使用的賬號密碼是什么,
對此,我們需要先打開Edge瀏覽器的密碼保存功能,將密碼保存到Edge瀏覽器中,即可讓密碼檢查功能生效,
進入到Edge瀏覽器的設置,找到“個人資料/密碼”一欄,即可開啟“讓我選擇保存密碼”,此后在網頁上輸入密碼,就會彈出保存選項了。
同時,還需要開啟“在聯機泄露中發現密碼時顯示警報”,如此一來,一旦發生了密碼泄露事件,微軟就可以根據泄露的資料庫,對比找出你的密碼是否也存在其中,
Edge瀏覽器對檢查密碼泄露功能也作了簡單的原理介紹,還是很好理解的。另外,你也可以手動點擊“立即掃描”,立刻看看保存的密碼是否存在泄露情況,
一旦密碼被檢測出已泄露,Edge還會提示你修改高強度密碼,還是非常不錯的。
Chrome
我們再來看看Chrome的情況,Chrome也帶有檢查密碼泄露的功能,原理和Edge是類似的,進入到Chrome設置后,在“自動填充”一欄,即可找到“密碼”的選項。
在“密碼”的界面中,有一個名為“安全檢查”的選項,在其中即可看到密碼泄露的情況,
如果Google檢測到網路上泄露密碼的資料庫,和你的密碼相匹配,就會有紅色標志警告,還是很直觀的。
瀏覽器檢測密碼泄露到底安不安全?
瀏覽器存儲了我們的密碼,通過對比泄露密碼資料庫來檢測是否安全,于是問題來了,有的朋友可能會懷疑,瀏覽器收集了我們的密碼,這會不會帶來其他風險?據筆者的了解,其實并不會。
瀏覽器存儲的密碼是經過加密的,使用密碼同步服務時,也是以密文的方式傳輸,
在對比網路上泄露密碼的時候,并不是直接使用明文對比,而是將當前密碼的哈希值,和泄露密碼庫的哈希值進行對比,而哈希值并不能通過逆運算還原成為加密前的字符,因此瀏覽器存儲密碼還是非常安全的,讓瀏覽器幫你尋找密碼的泄露風險,并不會引入新的安全問題。
總結
總的來說,目前的主流瀏覽器都對密碼安全采取了足夠嚴密的保護措施,并且還能檢測你所設置的密碼是否足夠安全,
密碼泄露事件層出不窮,希望大家多多活用瀏覽器的密碼泄露檢測功能,被盜號就悔之晚矣,