Google Chrome 裡面附帶有內建密碼管理器,多年來一直在穩步改進,使它用起來更輕鬆、更安全。其中包括添加支援金鑰以及與家庭成員共用你保存的密碼等。瀏覽器還可以自動將密碼升級為相容於網站上的金鑰以提供無縫且安全的登入體驗。但這些都無法解決密碼洩漏時的困擾,Google Chrome 希望幫你解決這個麻煩。
Google Chrome 將使修復洩露的密碼變得更簡單
與其它密碼管理器一樣,Google Chrome 內建的密碼管理器可以檢查密碼強弱和是否洩漏,出於安全原因,當看到密碼以被洩漏的警示時就該立刻更換密碼,但這說起來容易,做起來難,通常需要經過多步驟的流程,耗時又費力。在 I/O 上,Google 宣布,當使用已遭洩漏的憑證登入 Chrome 時,瀏覽器將顯示警告並提供「為我更改」的按鈕,讓你可以快速地更新密碼,此外,它還將自動更新 Google 密碼管理園中的登入憑證。
網站開發者必須先添加對此功能的支援,所以 Google 選在此時的開發者大會中宣布此功能,讓開發者在今年稍晚正式推出前有充裕的時間實施與佈署。作為此一部分,開發者必須在自家網頁設定 /.well-known/change-password 重新定向到的更改密碼的表單頁面上。Google 向 The Verge 證實,在未經使用者同意下,Chrome 不會悄無聲息地擅作主張更新你的弱密碼或已遭洩漏的密碼。理想情況下,Google 應與主流網站、開發者合作,將此類功能導入所有密碼管理器。儘管如此,這個新功能仍是 Chrome 中一項相當不錯的安全改進,在省去用戶麻煩之下確保線上安全性。
密碼管理工具不僅能儲存密碼,這類應用程式只會在網域相符時提供憑證,有助於防範網路釣魚。但如果你的服務橫跨多個網域和平台,使用者仍可能會遇到問題。例如在 Android 上註冊後又在筆電上造訪網站,或是提供多個接受相同登入資訊的網域或應用程式等。如果沒有共用憑據就不會提供以儲存的密碼,使用者難以登入。所以 Google 還推出一個流暢共用憑據功能來解決這個問題。只要將應用程式和網站相關聯,Google 密碼管理工具就可以在其中順暢地分享密碼,提供更流暢、簡便的登入體驗。
目前,當你嘗試登入服務時,Chrome 會顯示一個 QR Code,但其金鑰並未同步到你正在使用的設備,你必須以具有金鑰的設備掃描該 QR Code。為了減少這種反覆繁瑣的過程,Chrome 現在將首先檢查該服務的金鑰是否儲存於正在使用的設備上,若是沒有,則會允許網站預設使用普通的常規登入方式。一個小小的改變看起來似乎無關緊要,但它將幫助網站提供更無縫的登入過程,不須額外手動選擇或是手忙腳亂地在使用電腦時還得掏出手機來。