Google ได้ดำเนินการบางอย่างเกี่ยวกับการป้องกันด้วยรหัสผ่านและยังคงผลักดันขอบเขตต่อไปโดยการเพิ่มคุณสมบัติการตรวจจับการรั่วไหลของรหัสผ่านลงใน Chrome
อัปเดต (22/8/19 @ 12:05 น. ET): การตรวจจับการรั่วไหลของรหัสผ่านจะมีให้บริการใน Chrome สำหรับ Android ด้วย
ความรับผิดชอบในการรักษาบัญชีให้ปลอดภัยโดยทั่วไปเป็นสิ่งที่บริษัทแบกรับของผู้ใช้ อย่างไรก็ตาม วิธีที่คนจำนวนมากใช้รหัสผ่านได้แสดงให้เห็นว่ารหัสผ่านเหล่านั้นไม่ปลอดภัยเท่าที่ควร มีอุตสาหกรรมทั้งหมดที่ถูกสร้างขึ้นเพื่อแก้ไขปัญหานี้ (ผู้จัดการรหัสผ่าน, คีย์ U2Fฯลฯ) และเราควรที่จะเลิกใช้ระบบรหัสผ่านโดยสิ้นเชิง Google ได้ดำเนินการบางอย่างในพื้นที่นี้และยังคงผลักดันขอบเขตต่อไปโดยการเพิ่มคุณสมบัติการตรวจจับการรั่วไหลของรหัสผ่านลงในเบราว์เซอร์ Google Chrome
บางบริษัทยังให้ความสำคัญกับความปลอดภัยอย่างจริงจังและเตือนผู้ใช้เมื่อมีการใช้รหัสผ่านที่ถูกละเมิด ดูเหมือนว่า Google ต้องการช่วยการเคลื่อนไหวนี้ด้วยการดำเนินการนี้ในระดับเบราว์เซอร์ด้วย รายงานครั้งแรกโดย เทคโดวส์ซึ่งเป็นข้อบกพร่องที่พบใน Chromium Issue Tracker ทำให้เราตัดสินใจต่อ Chromium Gerrit ซึ่งแสดงให้เห็นว่า กำลังเพิ่มการสลับใน Chrome ซึ่งจะเปิดหรือปิดใช้งานการตรวจจับการรั่วไหลของรหัสผ่านใหม่นี้ คุณสมบัติ. คุณสามารถลองใช้ฟีเจอร์ใหม่นี้ได้ใน Chrome 78 Canary เวอร์ชันล่าสุดโดยค้นหาคำว่า "leak" ในหน้า chrome://flags
เมื่อเปิดใช้งานแล้ว Google Chrome จะแสดงให้คุณเห็นว่ารหัสผ่านที่คุณป้อนเข้าสู่เว็บไซต์ตรงกับข้อมูลที่ Google มีเกี่ยวกับการละเมิดข้อมูลสาธารณะหรือไม่ คุณลักษณะนี้จะใช้ได้เฉพาะกับผู้ใช้ที่ลงชื่อเข้าใช้บัญชี Google ของตนเท่านั้น แต่สามารถช่วยเหลือผู้คนนับล้านได้ หาก Google Chrome ตรวจพบว่าผู้ใช้ป้อนรหัสผ่านที่ถูกละเมิด ระบบจะแสดงข้อความป๊อปอัปแจ้งผู้ใช้ว่าพบรหัสผ่านนี้ในรายการรหัสผ่านที่ไม่ปลอดภัยต่อสาธารณะ
Google Chrome จะแนะนำให้คุณเปลี่ยนรหัสผ่านโดยเร็วที่สุด ท้ายที่สุดแล้วก็ยังขึ้นอยู่กับผู้ใช้ที่จะแก้ไขปัญหา แต่อย่างน้อยพวกเขาก็ได้รับแจ้งถึงปัญหาแล้ว
ทาง: เทคโดวส์
แหล่งที่มา 1: โครเมียม เกอร์ริท | แหล่งที่มา 2: ตัวติดตามปัญหา Chromium
อัปเดต: Android ด้วย
คุณลักษณะการตรวจจับการรั่วไหลของรหัสผ่านที่เพิ่มลงใน Chrome 78 Canary นั้นมุ่งไปที่ Android เช่นกัน การกระทำล่าสุด มีชื่อว่า "[Android] เพิ่มสวิตช์สำหรับการตรวจจับการรั่วไหลในการตั้งค่า" และคำอธิบายอ่านว่า:
CL นี้จะเพิ่มสวิตช์ในการตั้งค่า > รหัสผ่าน ซึ่งผู้ใช้สามารถปิดใช้การตรวจสอบการละเมิดรหัสผ่านได้ สวิตช์นี้ถูกปิดใช้งานหากมีการจัดการการตั้งค่าล่วงหน้า