Google Chrome將加入密碼外洩檢查工具

Google繼年初推出可主動通知用戶密碼外洩的Chrome擴充功能Password Checkup後，周三再宣佈將這項工具先後整合到Google帳號和Chrome瀏覽器中。

1/4的美國人使用Abc123、Password1111及P@ssw0rd等常用密碼，66%的人在多個網站中使用同一組弱密碼，密碼被破解造成資料外洩已經不是新聞。年初推出的Password Checkup是由Google和史丹佛大學密碼學者設計，蒐集了包含40 多億個不安全或已外洩的帳號、密碼及網站的資料庫。Chrome用戶登入某個網站時，Google若偵測到用戶的密碼包含在這個資料庫中，即會發出警告。Google密碼管理員經理Andreas Tuerk指出，Password Checkup外掛自年初以來，下載已經超過100萬次，將近一半的用戶曾接獲通知密碼外洩。

最新進展是將Password Checkup整合進Google帳戶中的密碼管理員（網址為：https://passwords.google.com/）。一如之前外掛的形式，當它偵測到使用者的用戶帳號和密碼包含在40多億筆外洩資料中，就會發出通知。這項服務還會檢查用戶將同一組密碼重覆用於多個網站中，以及用戶使用的是太短、太簡單的弱密碼，提醒用戶變更及強化密碼。

Google並預告這項功能今年底之前，將直接內建在Chrome中，使密碼外流的檢查更方便。事實上8月曾有媒體發現Chrome團隊計畫將這項工具整合進Chrome中。根據分析，這項功能會出現在Chrome的密碼管理員中，用戶可選擇開啟或關閉。使用者必須先登入Chrome，之後當他成功登入的網站曾經外洩過多次憑證的話，Chrome就會顯示「被通報資料外洩」的警告，要用戶檢查密碼及變更密碼。這項功能首出現在Chrome 78 Canary版本中。

Google不是唯一這麼做的瀏覽器業者。Firefox的外掛Firefox Monitor也整合了Have I Been Pwned（HIBP）網站服務，當Firefox用戶造訪曾經發生資料外洩事件的網站時，就會跳出通知，提醒使用者檢視自己是否有該網站的帳號。而稍早釋出的Firefox 70也直接整合這項功能。