微軟:這是我們新的密碼監視器實際工作方式

您需要登錄才能使其正常運行

最近更新時間 2021-01-23 11:59:47

Microsoft Edge Password Monitor

就像Google開始在Chrome 88中推出新的密碼保護功能一樣,Microsoft也在基於Chromium的Edge瀏覽器中添加了密碼監控器功能。

Microsoft Edge 88的穩定版本推出了 Microsoft在2020年3月宣佈的密碼監控器功能。

請勿與密碼管理器混淆,這是 Microsoft 用於警告那些因數據洩露的密碼。Google在2019年為Chrome添加了功能; Mozilla從2018年開始測試其密碼洩露警報服務。

瀏覽器廠商都希望讓我們登錄,但是當除了在臺式機和移動設備上同步瀏覽器數據之外沒有其他可感知的價值時,如何使用戶登錄瀏覽器?安全性,或者更確切地說,是一種安全服務,可以向用戶發出在線洩露的密碼警報,這可能是此處的主要好處。

與其他基於瀏覽器的密碼洩露通知服務一樣,Microsoft的“密碼監控器”會警告Edge用戶,如果他們保存在瀏覽器密碼管理器中的任何密碼與數據洩露中暴露的密碼匹配。

打開密碼監控器時,Microsoft Edge會根據存儲在雲中的已知洩露密碼的大型數據庫,檢查您在瀏覽器中保存的密碼。如果您的任何密碼與數據庫中的密碼匹配,它們將顯示在Microsoft Edge設置的“密碼監視器”頁面上。列出的所有密碼都不可以再安全使用,您應該立即更改它們。

它說:“確保您使用Microsoft帳戶,工作或學校帳戶登錄到Microsoft Edge。”

Microsoft,Google和Mozilla實際上看不到用戶的網站密碼。正如Microsoft研究人員指出的那樣:底層技術確保了用戶密碼的私密性和安全性,這意味著Microsoft和任何其他方都無法在監視用戶密碼的同時獲知用戶的密碼。

微軟解釋了Edge使用的方法依賴於 "同態加密" ,並提供了一種簡單的語言描述來監視密碼,而無需實際查看它們。研究人員解釋說,同態加密是一種相對較新的加密原語,它允許對加密數據進行計算而無需先解密數據。

微軟研究人員解釋:在較高級別上,將密碼保存在Edge中時,瀏覽器需要與服務器聯繫以檢查是否在洩露列表中找到了密碼。如果發現新的違反密碼的實例,還需要定期進行檢查。

微軟的研究人員表示,他們已經在Microsoft SEAL同態加密庫的基礎上實現了一種新協議,以將密碼監控器帶給Edge用戶。

rss_feed