Google은 비밀번호 보호에 대한 일부 작업을 수행했으며 비밀번호 유출 감지 기능을 Chrome에 바로 추가하여 계속해서 한계를 뛰어넘고 있습니다.
업데이트(2019년 8월 22일 @ 오후 12시 5분(ET)): 비밀번호 유출 감지는 Android용 Chrome에서도 사용할 수 있습니다.
계정 보안을 유지하는 책임은 일반적으로 회사가 사용자에게 부여하는 것입니다. 그러나 대중이 비밀번호를 사용하는 방식을 보면 비밀번호가 그만큼 안전하지 않다는 사실이 드러났습니다. 이 문제를 중심으로 구축된 전체 산업이 있습니다(비밀번호 관리자, U2F 키등) 실제로 우리는 비밀번호 시스템에서 완전히 벗어나야 합니다. Google은 이 분야에서 몇 가지 작업을 수행했으며 Google Chrome 브라우저에 비밀번호 유출 감지 기능을 추가하여 계속해서 한계를 뛰어넘고 있습니다.
일부 회사에서는 보안을 중요하게 생각하고 손상된 비밀번호가 사용될 경우 사용자에게 경고했습니다. Google은 브라우저 수준에서도 이 작업을 수행하여 이러한 움직임을 돕고 싶어하는 것 같습니다. 처음 신고한 사람 테크도우, Chromium Issue Tracker에서 발견된 버그로 인해 Chromium Gerrit에 대한 커밋이 이루어졌습니다. 이 새로운 비밀번호 유출 감지를 활성화 또는 비활성화하는 토글이 Chrome에 추가되고 있습니다. 특징. chrome://flags 페이지에서 "leak"라는 단어를 검색하여 최신 Chrome 78 Canary 빌드에서 지금 이 새로운 기능을 시험해 볼 수 있습니다.
활성화되면 Google 크롬은 귀하가 웹사이트에 입력한 비밀번호가 Google이 공개 데이터 침해에 대해 갖고 있는 정보와 일치하는지 여부를 표시합니다. 이 기능은 Google 계정에 로그인한 사용자만 사용할 수 있지만 수백만 명의 사람들에게 도움이 될 수 있습니다. Google 크롬에서 사용자가 유출된 비밀번호를 입력하는 것을 감지하면 해당 비밀번호가 안전하지 않은 공개 비밀번호 목록에서 발견되었음을 알리는 팝업 메시지가 표시됩니다.
그러면 Google 크롬에서 최대한 빨리 비밀번호를 변경할 것을 제안합니다. 궁극적으로 문제를 해결하는 것은 여전히 사용자의 몫이지만 최소한 문제에 대한 정보는 사용자에게 전달됩니다.
을 통해: 테크도우
소스 1: 크롬 게리트 | 소스 2: Chromium 문제 추적기
업데이트: 안드로이드도 마찬가지
Chrome 78 Canary에 추가된 비밀번호 유출 감지 기능은 Android에도 적용됩니다. 최근 커밋 제목은 "[Android] 설정에 누수 감지용 스위치 추가"이며 설명은 다음과 같습니다.
이 CL은 사용자가 비밀번호 위반 검사를 비활성화할 수 있는 스위치를 설정 > 비밀번호에 추가합니다. 기본 설정이 관리되는 경우 이 스위치는 비활성화됩니다.