谷歌 Chrome 里面附带有内置密码管理器,多年来一直在稳步改进,使它用起来更轻松、更安全。 其中包括添加支持密钥以及与家庭成员共享你保存的密码等。 浏览器还可以自动将密码升级为兼容于网站上的密钥以提供无缝且安全的登录体验。 但这些都无法解决密码泄漏时的困扰,谷歌 Chrome 希望帮你解决这个麻烦。
谷歌 Chrome将使修复泄露的密码变得更简单
与其它密码管理器一样,谷歌 Chrome 内置的密码管理器可以检查密码强弱和是否泄漏,出于安全原因,当看到密码以被泄漏的警示时就该立刻更换密码,但这说起来容易,做起来难,通常需要经过多步骤的流程,耗时又费力。 在I/O上,谷歌宣布,当使用已遭泄漏的凭证登录 Chrome 时,浏览器将显示警告并提供「为我更改」的按钮,让你可以快速地更新密码,此外,它还将自动更新 谷歌 密码管理园中的登录凭证。
网站开发者必须先添加对此功能的支持,所以 谷歌 选在此时的开发者大会中宣布此功能,让开发者在今年稍晚正式推出前有充裕的时间实施与布署。 作为此一部分,开发者必须在自家网页设置 /.well-known/change-password 重新定向到的更改密码的表单页面上。 谷歌 向 The Verge 证实,在未经用户同意下,Chrome 不会悄无声息地擅作主张更新你的弱密码或已遭泄漏的密码。 理想情况下,谷歌 应与主流网站、开发者合作,将此类功能导入所有密码管理器。 尽管如此,这个新功能仍是 Chrome 中一项相当不错的安全改进,在省去用户麻烦之下确保线上安全性。
密码管理工具不仅能储存密码,这类应用程序只会在网域相符时提供凭证,有助于防范网络钓鱼。 但如果你的服务横跨多个域和平台,用户仍可能会遇到问题。 例如在 Android 上注册后又在笔记本上造访网站,或是提供多个接受相同登录信息的域或应用等。 如果没有共享凭据就不会提供以储存的密码,用户难以登入。 所以 谷歌 还推出一个流畅共享凭据功能来解决这个问题。 只要将应用程序和网站相关联,谷歌 密码管理工具就可以在其中顺畅地分享密码,提供更流畅、简便的登入体验。
目前,当你尝试登录服务时,Chrome 会显示一个 QR Code,但其密钥并未同步到你正在使用的设备,你必须以具有密钥的设备扫描该 QR Code。 为了减少这种反复繁琐的过程,Chrome 现在将首先检查该服务的密钥是否储存于正在使用的设备上,若是没有,则会允许网站默认使用普通的常规登录方式。 一个小小的改变看起来似乎无关紧要,但它将帮助网站提供更无缝的登入过程,不须额外手动选择或是手忙脚乱地在使用电脑时还得掏出手机来。
