当新的密码监控器泄漏密码时,Microsoft Edge会很快警告用户

Microsoft Edge Password Monitor

去年,微软对Edge浏览器进行了大修,并以Chromium为基础-Chromium是支持Google Chrome和其他一些流行浏览器的开源平台。这不仅提高了浏览器的性能,而且还使其与许多流行的软件产品兼容。可以预见的是,人们对此变化做出了积极的反应。4月,它宣布Microsoft Edge已超过Firefox,并已成为世界第二受欢迎的浏览器。

Microsoft不断添加新功能

鉴于Edge不到五年前才发布,获得第二名是一个相当大的成就,尽管在可预见的未来不太可能看到它进一步发展。将近70%的用户更喜欢Google Chrome,说服他们切换到Internet Explorer的继任者将是一项艰巨的任务。当然,这不会阻止Microsoft添加可能至少改变某些人想法的新功能。

例如,如果您使用的是Edge的Canary和Dev版本,则现在可以测试驱动器一项新功能,该功能可以告诉您是否需要更改密码。这项新功能会定期检查您使用Microsoft Edge保存的密码是否有因各种数据泄露而泄漏的庞大的登录凭据数据库,并且如果发现您的密码之一可能已受到泄露影响,它将立即通知您。

这项新功能称为“密码监控器”(Password Monitor),Microsoft于3月份首次宣布了引入它的计划。不幸的是,它只是现在才开始将其添加到内部版本中,并且尚不清楚何时可以在稳定版本中使用它。

为什么密码监控器如此重要?

Microsoft并不完全具有此功能的前沿。特洛伊·亨特(Troy Hunt)的HaveIBeenPwned服务提供了一种方法,可用于对泄露的凭据的大规模数据库检查密码,并且Google Chrome和Mozilla Firefox不久前也引入了类似的功能。 Microsoft紧跟着一个非常重要的趋势,该趋势旨在减少过去几年中越来越流行的凭据填充攻击的影响。

大量泄露的登录数据,以及人们经常重用密码的事实,经常使凭证填充成为在短时间内破坏大量帐户的最简单方法。浏览器供应商认为,通知用户其泄漏的数据是最大程度地减少这种情况发生的机会,必须说它可以起作用。毕竟,即使是美国国家标准技术研究院(NIST)都建议仅在已知密码被泄露的情况下才应更改密码。

但是,还应注意,为每个帐户使用唯一的强密码将是一种更有效的抵制凭据填充的方式。不幸的是,这取决于用户,而不是浏览器供应商。

June 29, 2020

发表评论