微软:这是我们新的密码监视器实际工作方式
Lasted 2021-01-23 11:59:47
就像Google开始在Chrome 88中推出新的密码保护功能一样,Microsoft也在基于Chromium的Edge浏览器中添加了密码监控器功能。
Microsoft Edge 88的稳定版本推出了 Microsoft在2020年3月宣布的密码监控器功能。
请勿与密码管理器混淆,这是 Microsoft 用于警告那些因数据泄露的密码。Google在2019年为Chrome添加了功能; Mozilla从2018年开始测试其密码泄露警报服务。
浏览器厂商都希望让我们登录,但是当除了在台式机和移动设备上同步浏览器数据之外没有其他可感知的价值时,如何使用户登录浏览器?安全性,或者更确切地说,是一种安全服务,可以向用户发出在线泄露的密码警报,这可能是此处的主要好处。
与其他基于浏览器的密码泄露通知服务一样,Microsoft的“密码监控器”会警告Edge用户,如果他们保存在浏览器密码管理器中的任何密码与数据泄露中暴露的密码匹配。
打开密码监控器时,Microsoft Edge会根据存储在云中的已知泄露密码的大型数据库,检查您在浏览器中保存的密码。如果您的任何密码与数据库中的密码匹配,它们将显示在Microsoft Edge设置的“密码监视器”页面上。列出的所有密码都不可以再安全使用,您应该立即更改它们。
它说:“确保您使用Microsoft帐户,工作或学校帐户登录到Microsoft Edge。”
Microsoft,Google和Mozilla实际上看不到用户的网站密码。正如Microsoft研究人员指出的那样:底层技术确保了用户密码的私密性和安全性,这意味着Microsoft和任何其他方都无法在监视用户密码的同时获知用户的密码。
微软解释了Edge使用的方法依赖于 "同态加密" ,并提供了一种简单的语言描述来监视密码,而无需实际查看它们。研究人员解释说,同态加密是一种相对较新的加密原语,它允许对加密数据进行计算而无需先解密数据。
微软研究人员解释:在较高级别上,将密码保存在Edge中时,浏览器需要与服务器联系以检查是否在泄露列表中找到了密码。如果发现新的违反密码的实例,还需要定期进行检查。
微软的研究人员表示,他们已经在Microsoft SEAL同态加密库的基础上实现了一种新协议,以将密码监控器带给Edge用户。