[PConline 技巧]很多朋友都有过被盗号的惨痛经历,为什么你的号会被人盗呢?其实近年来的浏览器、操作系统都安全了很多,通过病毒木马盗号的例子越来越少了。更多的情况是,某些网站的数据库意外泄露,或者被黑客攻破,你的账号密码也在其中;而你在多个网站上都用了同一套账号密码,自然哪里的密码都保不住了。 如果你从事相关行业,经常关注网络安全方面的资讯,自然就知道都发生过哪些密码大规模泄露事件,可以对比泄露的数据库,更改自己的密码。但是普通人却没有这种习惯和能力,要怎么办?实际上,很多主流浏览器就提供密码泄露检查的功能。 无论是微软Win10自带的Edge浏览器,还是世界上最流行的Chrome浏览器,都可以检查你使用的密码有没有泄露。但是,这功能却很少有人注意到,导致盗号的悲剧层出不穷。今天,笔者就来简单介绍一些Edge和Chrome中的相关功能。 Edge要在Edge浏览器使用该功能,我们首先需要让Edge浏览器知道你使用的账号密码是什么。对此,我们需要先打开Edge浏览器的密码保存功能,将密码保存到Edge浏览器中,即可让密码检查功能生效。 进入到Edge浏览器的设置,找到“个人资料/密码”一栏,即可开启“让我选择保存密码”,此后在网页上输入密码,就会弹出保存选项了。同时,还需要开启“在联机泄露中发现密码时显示警报”,如此一来,一旦发生了密码泄露事件,微软就可以根据泄露的数据库,对比找出你的密码是否也存在其中。 Edge浏览器对检查密码泄露功能也作了简单的原理介绍,还是很好理解的。另外,你也可以手动点击“立即扫描”,立刻看看保存的密码是否存在泄露情况。 一旦密码被检测出已泄露,Edge还会提示你修改高强度密码,还是非常不错的。 Chrome我们再来看看Chrome的情况。Chrome也带有检查密码泄露的功能,原理和Edge是类似的。进入到Chrome设置后,在“自动填充”一栏,即可找到“密码”的选项。 在“密码”的界面中,有一个名为“安全检查”的选项,在其中即可看到密码泄露的情况。如果Google检测到网络上泄露密码的数据库,和你的密码相匹配,就会有红色标志警告,还是很直观的。 浏览器检测密码泄露到底安不安全?浏览器存储了我们的密码,通过对比泄露密码数据库来检测是否安全。于是问题来了,有的朋友可能会怀疑,浏览器收集了我们的密码,这会不会带来其他风险?据笔者的了解,其实并不会。 浏览器存储的密码是经过加密的,使用密码同步服务时,也是以密文的方式传输。在对比网络上泄露密码的时候,并不是直接使用明文对比,而是将当前密码的哈希值,和泄露密码库的哈希值进行对比,而哈希值并不能通过逆运算还原成为加密前的字符,因此浏览器存储密码还是非常安全的,让浏览器帮你寻找密码的泄露风险,并不会引入新的安全问题。 总结总的来说,目前的主流浏览器都对密码安全采取了足够严密的保护措施,并且还能检测你所设置的密码是否足够安全。密码泄露事件层出不穷,希望大家多多活用浏览器的密码泄露检测功能,被盗号就悔之晚矣。 |
正在阅读:浏览器这超强功能没人用?秒查你为啥会被盗号浏览器这超强功能没人用?秒查你为啥会被盗号
2021-07-06 00:15
出处:PConline原创
责任编辑:censi