就像之前Firefox推出的密码泄漏警告一样,Google的扩展依赖于大量泄露的数据库。 Google工程师收集并归档这些数据库,在安装扩展程序后,用户可以使用其比较功能来检查数据集。
该扩展程序会自动读取存储在Google Chrome中的表单帐户和密码,然后将其哈希并将其发送到Google服务器进行比较。
Google强调所有加密都是在本地完成的,因此用户无需担心密码传输过程中的意外泄露。
以前版本的谷歌浏览器引入了随机密码生成器,谷歌可以生成随机密码并在用户尝试注册时进行同步。对于用户使用谷歌Chrome进行自动同步,所以不需要记住密码,使用随机密码后安全性相对提高。
随机密码不会阻止其他网站泄露用户密码,但至少在泄密后,用户无需更改相同的密码以防止其他网站泄露密码。
Password Checkup 可帮助您在帐号遭受数据泄露影响之后重新确保其安全。无论您在何处登录,只要您输入的用户名和密码因涉及 Google 已知的数据泄露而不再安全,就会收到系统提醒。请重置您的密码。如果您为任何其他帐号也使用该相同用户名和密码,也请重置这些帐号的密码。
Google在设计“密码检查”时就充分考虑了隐私权问题。该功能不会报告有关您的帐号、密码或设备的任何识别信息。但我们会报告与显示不安全凭据的查询次数(无论您在收到系统提醒后是否更改密码)以及所涉网域相关的匿名信息,以提高网站的覆盖率。