【Chrome 新擴充功能】Google 推出 Password Checkup 自動警報密碼外洩
資料外洩事故頻繁,就算自己明明盡力把關,奈何第三方又唔生性外洩資料,究竟自己個密碼有否被黑?一般都要靠 HaveIBeenPwned.com 之類查詢網站,Google 推出官方擴充功能 Password Checkup,可在用戶帳號密碼外洩時,主動通知用戶,必更受用戶愛戴。
Google 官方日前推出新擴充功能 Password Checkup,啟動之後,用戶於任何網站登入,只要輸入的使用者名稱和密碼,Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比,一但發現安全疑慮,即會傳送警示通知用戶更改密碼。
當然,第一個疑問就係:咁 Google 咪知我個密碼囉?咁又點保障呢?Google 方面解釋,設計 Password Checkup 時已將隱私權納入考量,因此這項擴充功能不會回報任何與用家的帳戶、密碼或裝置相關的個人識別資訊,而是會以匿名的方式回報資訊。Password Checkup 是與史丹福大學密碼學專家共同開發,利用 multiple round hashing、k-anonymity、blinding 等多個密碼學技術保障傳送過程不會外洩。
此外,Google 同時推出 Cross Account Protection,於用家萬一不幸中招時,Google 可通知使用咗 Cross Account Protection 嘅網站或 App,從而保護用家。
現時第一版本 Password Checkup 已經開放下載,Google 將持續改善擴充功能,提升網站相容性及偵測能力。
Password Checkup 擴充功能:http://bit.ly/2HYUq0e