用瀏覽器輕松檢測密碼

李顏

很多朋友都有過被盜號的慘痛經(jīng)歷，為什么號會被人盜呢？其實近年來的瀏覽器、操作系統(tǒng)都安全了很多，通過病毒木馬盜號的例子越來越少了。更多的情況是，某些網(wǎng)站的數(shù)據(jù)庫意外泄露，或者被黑客攻破，你的賬號密碼也在其中；而如果在多個網(wǎng)站上都用了同一套賬號密碼，自然密碼都保不住了。

如果從事相關(guān)行業(yè)，經(jīng)常關(guān)注網(wǎng)絡(luò)安全方面的資訊，就知道都發(fā)生過哪些密碼大規(guī)模泄露事件，可以對比泄露的數(shù)據(jù)庫，更改自己的密碼。但是普通人卻沒有這種習(xí)慣和能力，要怎么辦？實際上，很多主流瀏覽器就提供密碼泄露檢查的功能。

無論是微軟Win10自帶的Edge瀏覽器，還是Chrome瀏覽器，都可以檢查密碼有沒有泄露。但是，這功能卻很少有人注意到，導(dǎo)致盜號的悲劇層出不窮。今天，筆者就來簡單介紹一些Edge和Chrome中的相關(guān)功能。

要在Edge瀏覽器使用該功能，要先打開Edge瀏覽器的密碼保存功能，將密碼保存到Edge瀏覽器中，即可讓密碼檢查功能生效。

進入Edge瀏覽器的設(shè)置，找到“個人資料/密碼”一欄，即可開啟“讓我選擇保存密碼”，此后在網(wǎng)頁上輸入密碼，就會彈出保存選項了。同時，還需要開啟“在聯(lián)機泄露中發(fā)現(xiàn)密碼時顯示警報”，如此一來，一旦發(fā)生了密碼泄露事件，微軟就可以根據(jù)泄露的數(shù)據(jù)庫，對比找出你的密碼是否也存在其中。

Edge瀏覽器對檢查密碼泄露功能也作了簡單的原理介紹，還是很好理解的。另外，也可以手動點擊“立即掃描”，查看保存的密碼是否存在泄露情況。一旦密碼被檢測出已泄露，Edge還會提示修改高強度密碼，還是非常不錯的。

Chrome也帶有檢查密碼泄露的功能，原理和Edge是類似的。進入到Chrome設(shè)置后，在“自動填充”一欄，即可找到“密碼”的選項。

在“密碼”的界面中，有一個名為“安全檢查”的選項，在其中即可看到密碼泄露的情況。如果Google檢測到網(wǎng)絡(luò)上泄露密碼的數(shù)據(jù)庫和你的密碼相匹配，就會有紅色標志警告，還是很直觀的。

瀏覽器檢測密碼泄露到底安不安全？

瀏覽器存儲了密碼，通過對比泄露密碼數(shù)據(jù)庫來檢測是否安全。于是問題來了，有的朋友可能會懷疑，瀏覽器收集了密碼，這會不會帶來其他風(fēng)險？據(jù)筆者的了解，其實并不會。

瀏覽器存儲的密碼是經(jīng)過加密的，使用密碼同步服務(wù)時，也是以密文的方式傳輸。在對比網(wǎng)絡(luò)上泄露密碼的時候，并不是直接使用明文對比，而是將當(dāng)前密碼的哈希值，和泄露密碼庫的哈希值進行對比，而哈希值并不能通過逆運算還原成為加密前的字符，因此瀏覽器存儲密碼還是非常安全的，讓瀏覽器幫你尋找密碼的泄露風(fēng)險，并不會引入新的安全問題。