更多

    Chrome 插件密碼安全檢查報告 1.5% 用戶使用被洩密碼

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    今年 7 月,日本 7-11 推出電子支付服務 7Pay ,但隨即受到清單式攻擊,數以百計用戶的帳戶被盜用。所謂清單式攻擊,就是駭客以從其他途徑入手的帳戶資料清單,來試圖登入網絡服務,騎劫帳戶的手法。 Google 在 2 月就推出了一個名為「密碼安全檢查擴充機能( Password Checkup )」的 Chrome 插件,幫助用戶避免使用這些已被駭客利用的密碼資料來登入或註冊網站。

    在 Chrome 安裝了「密碼安全檢查擴充機能」後,一旦使用已被洩露的密碼來登入, Chrome 就會向用戶發出警告。
    在 Chrome 安裝了「密碼安全檢查擴充機能」後,一旦使用已被洩露的密碼來登入, Chrome 就會向用戶發出警告。

    Google 昨日就公布了一份有關密碼安全檢查的報告,指出自插件推出以來, 65 萬人使用了這個功能。而單是推出最初一個月,就已經掃描過 2,100 萬個用戶名稱和密碼,並且向當中 1.5% 用戶發出警告。報告指收到警告的用戶當中有 26% 用戶會更改密碼,而更改後的密碼中 60% 的密碼強度是難以被猜中的。

    Google 建議的保護帳戶的 4 個步驟:1. 在 Chrome 安裝「密碼安全檢查擴充機能」;2. 密碼安全檢查圖示會顯示在瀏覽器工具列;3. 一旦出現不安全認證時就會發出警告;4. 更改密碼以防止帳戶被騎劫。
    Google 建議的保護帳戶的 4 個步驟:1. 在 Chrome 安裝「密碼安全檢查擴充機能」;2. 密碼安全檢查圖示會顯示在瀏覽器工具列;3. 一旦出現不安全認證時就會發出警告;4. 更改密碼以防止帳戶被騎劫。
    以 zxcvbn 密碼為例,很多用戶在收到警告後,都會更改一個較強的密碼。
    以 zxcvbn 密碼為例,很多用戶在收到警告後,都會更改一個較強的密碼。

    Google 還公布為「密碼安全檢查擴充機能」推出新功能,讓用戶可以直接向用戶反映意見,亦可以選擇不提供資料給 Google 作改善服務用。

    插件最近新增了選項,讓用戶可以拒絕提供匿名資料給 Google
    插件最近新增了選項,讓用戶可以拒絕提供匿名資料給 Google

    Google Chrome 「密碼安全檢查擴充功能」安裝網址: 按此

    您會感興趣的內容

    相關文章