PassProtect 确保您没有使用已经泄露的密码

在这个数字世界中,密码至关重要,几乎是所有数字资产的生命线。但是随后发生了违规行为,密码被泄露,使用已知密码是一个非常糟糕的主意。如果您想知道如何让任何人知道您是否在使用它,这很困难,但并非不可能。如果有人在跟踪您,他可以使用数据库进入您的帐户。在这篇文章中,我们谈论的是PassProtect  ,它可以确保您没有使用黑客和公众可以使用的已经被破解的密码。

Chrome 的 PassProtect 扩展程序

Chrome 的 PassProtect 扩展程序

它以Chrome扩展程序的形式出现,您可以在其中键入密码以检查流行网站 Have I Been Pwned 提供的数据库。(Have I Been Pwned.) 虽然它不存储您的密码,但会针对数据库进行哈希处理,以便为您提供“是”或“否”。

它使用  Pwned Passwords  API服务来查看您在任何 Web 登录中使用的密码过去是否被发现存在违规行为。它使用“k-anonymity”,确保在此检查过程中您的密码永远不会被看到、存储或通过网络发送

k-anonymity确保 Pwned Passwords  API服务永远不会获得有关未泄露密码的足够信息。它目前在医院使用,可以为医学研究发布患者信息,同时保留披露个人信息的信息。

PassProtect 如何工作

一旦扩展程序在浏览器上,只要您在登录页面或注册页面上输入密码,一旦您停止输入,您就会收到警告。如果您的凭据在公共域中可用,它还会通知您。下面(Below)是一个这样的警告:

The password you just entered has been found in 239 data breaches. This password is not safe to use.

This means attackers can easily find this password online and will often try to access accounts with it.

If you are currently using this password, please change it immediately to protect yourself.

This notice will not show again for the duration of this session to give you time to update this password.

在我(Inmy)看来,这是了解您的密码是否安全的好方法。密码检查在旅途中进行。您不必花时间检查每一个。您可以从Chrome Store下载它。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts