今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
當前主流瀏覽器都有內建密碼管理工具,也就是將密碼自動儲存,以便讓下次在登入時可以帶入帳號密碼,透過同步方式在不同的電腦、手機裝置上也能快速取用密碼。Google 密碼管理員(Google Passwords)會儲存使用者的網站和應用程式密碼,如果登入你的帳戶安全性選項就能看到這些資訊。
近期 Google 帶來一項全新「密碼安全檢查」功能,可以檢查使用者儲存在 Google 帳戶中的密碼是否安全,有無外洩情形、重複使用者密碼或密碼強度不足等等,並提醒使用者變更密碼。儘管密碼早已不是最安全可靠的防護方式,現今大多數服務都支援「兩階段驗證」,如果可以也盡量將此功能啟用,就能在密碼以外多一層保護。
當然要不要將密碼儲存在 Google 瀏覽器見仁見智,有些人認為給 Google 太多資料並不是一個好的作法,或許使用不用連結網路的本機密碼管理工具更安全,像是知名的 KeePass 或密碼產生器 Master Password 都能在不同的網站使用不同且強度足夠的密碼組合,也是一個考慮的密碼管理方式。
Google 密碼安全檢查
https://passwords.google.com/checkup/start
使用教學
STEP 1
首先,開啟 Google 帳戶設定(https://myaccount.google.com/)就能在左側「安全性」頁面最下方找到密碼管理員。Google 會在這裡列出使用者已儲存的網站和應用程式密碼,最上方就有「密碼安全檢查」功能。
簡單來說,這項功能可以檢查儲存在 Google 帳戶中的密碼是否安全,包括密碼有無外洩,或是密碼強度是否不足、有無重複使用密碼的情況。
STEP 2
Google 密碼安全檢查會分析使用者儲存的密碼,列出發現的問題,其中重要性最高的是密碼遭外洩但仍繼續使用該密碼的項目,Google 已經發現超過 40 億個由第三方服務洩漏的使用者名稱和密碼組合,如果你使用的密碼在這些被外洩的密碼組合中,檢查工具就會出現紅色驚嘆號提醒使用者立即更新密碼。
除此之外,在不同服務使用重複的密碼組合也不安全,若其中有密碼洩漏,就可能也連帶影響其他使用相同密碼的服務,因此盡量讓密碼不同、使用高強度密碼才能有效保護帳戶安全。
STEP 3
點選各個項目,Google 會顯示這些有安全風險的密碼,包括使用在那個網站、帳號名稱,點選後方「變更密碼」可以回到原始網站,登入以變更現有密碼。
在 Google 密碼管理員「更新密碼」並不是直接變更服務上的密碼,而是變更儲存在 Google 上的資料,因此還是必須回到原服務上重設密碼才行。
STEP 4
點選後方選項可以查看密碼,不確定 Google 是怎麼處理或保存這些重要的隱私資訊,但能顯示原始密碼,更有助於確認是那些密碼有問題。如果已經回原有服務變更密碼,記得還要再次更新已儲存的密碼才能在瀏覽器快速登入這些服務。
值得一試的三個理由:
- Google 將把密碼檢查功能內建到 Google Chrome 瀏覽器
- 全新密碼安全檢查工具可檢查使用者儲存的密碼有無外洩
- 對於重複使用或安全性不足的密碼亦提供變更提醒
