微软两款主流浏览器Edge和谷歌Chrome他们表示,如果用户的密码因网站漏洞或数据库而泄露,该功能将及时通知用户。
Edge和Chrome这种行为标志着浏览器将在更大程度上促进安全行业的解决"密码问题"。在过去的两年里,主要浏览器(包括Mozilla Firefox)都推出了内置工具,帮助用户识别数据泄露影响的密码,让用户轻松修改。
微软的Password Monitor
微软表示,下一个版本Edge(88.0.705.50版本)发现用户密码泄露后会发出警报。这个叫做Password Monitor该工具根据已知泄露的凭证数据库检查用户密码。如果保存在浏览器中的密码与泄露凭证列表中的密码一致,Password Monitor向用户发出警报,并提示用户更改密码。
微软表示:"为确保安全和隐私,当用户密码与泄露的凭证数据库进行检查时,哈希和加密密码。"
另外,最新的微软Edge浏览器将内置一个 "强密码生成器",它希望这能促使网民在注册新账户或更改密码时使用强密码。
安全专家欣赏这一新功能。KnowBe4安全意识倡导者Erich Kron告诉Threatpost:"它使潜在受害者能够在密码泄露事件影响他们之前及时更改密码。我希望这能提醒你不要在多个服务中使用相同的密码。"
谷歌Chrome最新的密码保护政策
与此同时,谷歌本周宣布,他们将在未来几周推出Chrome 88引入新功能,加强密码保护措施 。Chrome 88将允许用户启动检查功能,识别输入的密码是否为弱密码"将其转换为强密码非常方便"。点击密码和 "检查密码",用户可以很容易地检查他们的密码是否已经泄露。如有必要,还可以在同一页编辑密码,使用更安全的强密码,
Chrome浏览器会在用户密码泄露时发出警报,并提示用户更改密码。该功能的初衷是让用户在一个地方轻松管理多个用户名和密码。
谷歌说:"这就是为什么从Chrome 88开始,你可以windows和iOS上的Chrome管理所有密码更快、更方便(Chrome的Android该功能也将很快获得,"
包括2020年推出的,Safety Check在内,Chrome还更新了现有的密码保护工具。它可以告诉我Chrome用户在浏览器中记住的密码是否被泄露。谷歌说,因为Safety Check我们发现了存在Chrome凭证泄露数量减少了37%。
没有良好的密码使用习惯
随着数据泄露事件的不断发生,攻击者获得了大量的登录凭证。然而,数据泄露并没有改变消费者过去使用密码的习惯。事实上,2020年的一项调查发现,尽管我们经常在新闻中听到数据泄露的消息,但一半的受访者表示,他们在过去一年中没有修改密码。这个 " "多年来,它一直是安全行业面临的重大挑战,公司一直在努力解决重复使用密码或使用弱密码的问题。更糟糕的是,受害者习惯于在每个平台上使用重复的密码。数据泄露后,网络攻击者将使用密码在互联网上撞击数据库。
Kron说:"密码泄露问题是一个非常重要的安全问题,从数据泄露到勒索软件或其他恶意软件感染,一切都与它有关。这在很大程度上是由凭证填充攻击引起的。网络犯罪分子从以前的漏洞中获取用户名和密码,并试图在其他服务中使用它们。因为罪犯知道人们习惯于在多种服务中使用相同的密码,所以的机会很大。"
Tripwire高级安全研究总监Lamar Bailey密码是 "网络安全中最致命的弱点"。
Bailey说:"绝大多数安全事故都是由弱密码或重复使用的密码引起的,我们的大脑无法详细记住我们访问过的每个网站和服务的密码。使用第三方密码库是解决这个问题的最佳方法。随着浏览器版本的更新,Chrome和Edge这些第三方产品将通过提供更好的密码功能进行竞争。"
本文翻译自:
https://threatpost.com/microsoft-edge-google-chrome-roll-out-password-protection-tools/163272/