當新的密碼監控器洩漏密碼時,Microsoft Edge會很快警告用戶

Microsoft Edge Password Monitor

去年,微軟對Edge瀏覽器進行了大修,並基於Chromium(Chromium)進行了開發。Chromium是支持Google Chrome和其他一些流行瀏覽器的開源平台。這不僅提高了瀏覽器的性能,而且還使其與許多流行的軟件產品兼容。可以預見的是,人們對此變化做出了積極的反應。4月,它宣布Microsoft Edge已超過Firefox,並已成為世界第二受歡迎的瀏覽器。

Microsoft不斷添加新功能

鑑於Edge不到五年前才發布,獲得第二名是一個相當大的成就,儘管在可預見的未來不太可能看到它進一步發展。將近70%的用戶更喜歡Google Chrome,說服他們改用Internet Explorer的繼任者將是一項艱鉅的任務。當然,這不會阻止Microsoft添加可能至少改變某些人想法的新功能。

例如,如果使用的是Edge的Canary和Dev版本,則現在可以測試驅動器一項新功能,該功能可以告訴您是否需要更改密碼。這項新功能會定期檢查您使用Microsoft Edge保存的密碼是否與在各種數據洩露期間洩漏的大量登錄憑據數據庫有關,如果發現您的密碼之一可能已受到洩露影響,它將立即通知您。

這項新功能稱為“密碼監控器”(Password Monitor),Microsoft於3月份首次宣布了引入它的計劃。不幸的是,它只是現在才開始將其添加到內部版本中,並且尚不清楚何時可以在穩定版本中使用它。

為什麼密碼監控器如此重要?

Microsoft並不完全具有此功能的前沿。特洛伊·亨特(Troy Hunt)的HaveIBeenPwned服務提供了一種方法,可用於對洩露的憑據的大規模數據庫檢查密碼,並且Google Chrome和Mozilla Firefox不久前也引入了類似的功能。 Microsoft緊跟著一個非常重要的趨勢,該趨勢旨在減少在過去幾年中越來越流行的憑據填充攻擊的影響。

大量的洩漏的登錄數據隨時可用,再加上人們過於頻繁地重複使用密碼,這使得憑證填充成為在短時間內破壞大量帳戶的最簡單方法。瀏覽器供應商認為,通知用戶其洩漏的數據是最大程度地減少這種情況發生的機會,必須說它可以起作用。畢竟,即使是美國國家標準技術研究院(NIST)都建議僅在已知密碼被洩露的情況下才應更改密碼。

但是,還應注意,為每個帳戶使用唯一的強密碼將是對抗憑證填充的一種更為有效的方法。不幸的是,這取決於用戶,而不是瀏覽器供應商。

June 29, 2020

發表評論