两款主流的浏览器微软Edge和谷歌Chrome正在推出新的功能,它们表示,如果用户的密码因网站漏洞或数据库被攻击而泄露,该功能将及时地通知用户。
Edge和Chrome的这一行为标志着浏览器将更大程度地推动解决困扰安全行业的 “密码问题”。在过去的两年里,各大浏览器(包括Mozilla Firefox)都推出了内置工具,帮助用户识别出因数据泄露而受影响的密码,并让用户能够轻松地进行修改。
微软的Password Monitor
微软表示,其下一个版本的Edge(88.0.705.50版本)在发现用户密码泄露后将会发出警报。这款名为Password Monitor的工具根据已知被泄露的凭证的数据库检查用户的密码。如果保存在浏览器中的密码与泄露凭证列表中的密码相符,Password Monitor就会向用户发出警报,并提示用户更换密码。
微软表示:”为了确保安全和隐私,当用户密码与泄露的凭证数据库进行核对时,会对密码进行哈希和加密处理。”
此外,微软最新的Edge浏览器将内置一个 “强密码生成器”,它希望这能促使网民在注册新账户或更改密码时使用强密码。
安全专家对这一新功能表示很赞赏。KnowBe4的安全意识倡导者Erich Kron告诉Threatpost:”它使得潜在的受害者在密码泄露事件影响到他们之前能够及时更改密码。希望这能提醒大家不要在多个服务中使用相同的密码。”
谷歌Chrome的最新密码保护政策
同时,谷歌在本周宣布,他们将在未来几周后推出的Chrome 88中引入新的功能,加强密码保护措施 。Chrome 88将允许用户启动一个检查功能,识别输入的密码是否是弱密码,并 “很方便的将其转换成强密码”。在他们的浏览器顶部点击密码和 “检查密码”,用户能够轻松地检查他们的密码是否已经被泄露。如果需要的话,还可以在同一页面中编辑他们的密码,使用更安全的强密码,
Chrome浏览器会在用户密码泄露时发出警报,并提示用户更换密码,这个功能的设计初衷是希望能够让用户在一个地方轻松管理多个用户名和密码。
谷歌说:”这就是为什么从Chrome 88开始,你就可以在windows和iOS上的Chrome中更快、更方便地管理所有密码(Chrome的Android应用也将很快获得这一功能),”
包括2020年推出的Safety Check在内,Chrome还对现有的密码保护工具进行了更新。它可以告诉Chrome用户他们在浏览器中记住的密码是否已经被泄露。谷歌表示,由于Safety Check的存在,我们发现Chrome中的凭证泄露数量减少了37%。
没有良好的密码使用习惯
随着数据泄露事件不断地发生,攻击者获取了大量的登录凭证。然而,数据泄露事件并没有使消费者改变过去的密码使用习惯。事实上,2020年的一项调查发现,即使我们经常在新闻中听到数据泄露的消息,但仍然有一半的受访者表示在过去一年中没有修改过他们的密码。这种 “密码问题 “多年来一直是安全行业面临的的重大挑战,公司也一直在努力解决密码重复使用或者使用弱密码等问题。更糟糕的是,受害者习惯在各个平台上使用重复的密码,发生数据泄露之后,网络攻击者会使用密码在网上进行撞库操作。
Kron说:”密码泄露问题是一个非常重大的安全问题,从数据泄露到勒索软件或其他恶意软件感染,一切都和它有关。这在很大程度上是由于凭证填充攻击造成的。网络犯罪分子从以前的漏洞中获取用户名和密码,并尝试在其他服务上使用它们。因为犯罪分子知道人们习惯在多个服务中使用相同的密码,这样攻击成功的几率是很大的。”
Tripwire安全研究高级总监Lamar Bailey表示,密码是 “网络安全中的最致命的弱点”。
Bailey说:”绝大多数的安全事故都是由弱密码的或重复使用的密码引起的,我们的大脑无法详细的记住我们访问过的每个网站和服务的密码是多少。使用第三方密码库成为解决这个问题的最好方法。随着浏览器版本的更新,Chrome和Edge将通过提供一些更好的密码功能与这些第三方产品进行竞争。”
谷歌adobe flash Playergy被禁用了怎么启动
不同浏览器,启用adobe flash player插件的方法各有不同,常见各种浏览器操作方法如下:Internet Explorer设置,安全,禁用ActiveX筛选(去掉勾),管理加载项启用Shockwave Flash Object。 Edge设置,查看高级设置,使用Adobe Flash Player,开。 Firefox设置,附加组件,插件,ShockwaveFlash,总是激活。 Safari浏览器设置,偏好设置,安全性,管理网站设置,,Adobe Flash player 始终允许。 Opera浏览器设置,网站,插件,Adobe flash player 启用。 Chrome/Chromium及其它含有谷歌内核的浏览器(如36〇、UC、QQ、2345、猎豹、网络、傲游、115浏览器等等)可在浏览器地址栏中输入chrome://plugins回车,点右边+详细信息,找到Adobe flash player,启用。
什么是IE秘狐漏洞?
北京时间5月2日凌晨,微软官网发布紧急安全补丁,用于修复上周曝出的IE“秘狐”高危漏洞。 这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。
IE“秘狐”漏洞是XP停服后曝出的首个重大漏洞,影响IE6-IE11全线版本。 利用此漏洞在网页挂马,黑客可以远程植入木马病毒,控制IE用户电脑作为“肉鸡”,任意盗取或删除数据。 NetMarketShare数据显示,IE全球市场份额高达55%,超过半数网民受此漏洞影响。
按照微软惯例,每月第二个星期的星期二是其补丁发布的日期。 但由于“秘狐”漏洞高度危险,漏洞攻击代码又已在网上公开,木马产业链很可能闻风而动,大规模在互联网上挂马“抓鸡”。 为此微软破例提前推出补丁,包括已经停服的XP也支持修复此高危漏洞。
由于XP在国内拥有超过2亿用户,微软表态联合一些安全厂商,为XP系统持续提供过渡期安全防护服务。
QQ密保老被改怎么办?
可能是密码泄露导致为了保护您的QQ号码不被盗,建议您从以下方面入手: 1、为您的QQ号码申请二代密码保护。 重要! 2、防止木马入侵电脑。 重要! 3、使用复杂密码,并尽量避免QQ密码和您在其他网站使用的密码相同。 4、提高其他方面的安全意识。 同时,防止木马入侵: 1、及时更新Windows安全补丁。 重要! 方法一:在微软的官方网站更新Windows安全补丁。 需要正版Windows。 方法二:使用反病毒软件中的漏洞修复功能,比如金山毒霸等。 2、安装防火墙和反病毒软件,并实时更新病毒库。 另外,请您提高安全意识: 1、在多人使用的电脑如网吧电脑使用QQ时,需要先确定该电脑是安全的。 2、不在非腾讯或非腾讯授权合作伙伴提供的网站或其他服务中输入QQ号码和密码。 3、慎防网络欺诈,遇到QQ上好友问您密码,首先确定对方的真实身份,不要轻易泄漏您的密码。 最后,我们公司在号码安全方面也推出了很多服务,不仅有QQ帐号异常检测系统,腾讯公司在安全方面的努力还包括:第二代密码保护系统(DNA系统)、垃圾消息举报和过滤系统、Q币游戏币保护系统、密码修改限制系统、病毒文件传播限制系统、键盘加密技术、网页安全控件、与著名反病毒厂商合作等等。 这些都将有效保护QQ的安全,给QQ用户一个绿色健康的在线生活环境。
发表评论