很多人或会用Google 浏览器自动记忆密码,但原来自2年前开始,浏览器所附带隐藏的功能 ,会自动查看密码有没有外泄的风险,不过,科技专家表示,若浏览器密码有外泄风险(Comprimised),并不等于帐号及密码已被盗。
科技专家罗征永Willie在【科技一点通】环节中解释,所谓密码「外泄风险」与「帐号已被盗」之间仍存在差异,即使 Google Chrome 显示有关的警告,用户亦未必需要太担心。
「当收到 Google Chrome的通知话,「密码外泄风险」并不等有关帐号已被盗,若用Google帮忙自动记录密码, 会检查用户的密码,以了解密码本身是否够强。」
其实,自2019年开始,Google 已从各大网站收集大约四亿组曾被骇客破解的密码,每当Google用家登入网站并输入帐密时,Google 会比对你的密码是否属于这类高风险的密码种类,若你的密码组合,出现在资料库中,Chrome 就会警告你这组密遭到外泄,很可能被破解。
「若某个密码较弱,Google亦会要求客户尽快更改,因为不等于网页受攻击,以及帐号及密码被盗,若收到这方面的讯息,大家亦不需要太担心,只是Google认为你的密码未够强而已。」
Google 的 Chrome检查密码的功能是内建在浏览器中,用户只要开啓浏览器的Setting页面后,再按下Check Password,浏览器就会自动检查,你是否已有「密码外泄风险」,以及告知有几多项码密有此风险。Willie亦建议,若收到有关警告,亦不妨借些机会更改密码。
另一方面,不时有新闻报导指,有大公司的电脑被入侵而导致客户帐号外泄,若有用户的帐号已遭外泄,是否会增加其他密码同时被盗用的风险?Willie解释指,这种问题很少发生,但亦有例外的情况。
「除非你是永远用同一组密码,若是这像,黑客在资料外泄的公司得到你的帐号后,很可能亦会知道你的名字、电话及地址等资料,黑客亦可以联想,可能会用同一组密码去尝试破解与你的相连的帐号。」
「但若你不用同一组密码若,而你只亦有一组帐号及密码被人破解,其他帐号及密码同样被盗的机会却不大。」
因此,Willie亦建议拥有太多帐号的用户不应一直用同一密码,若有需要,可以在每次有新帐号时,用电脑自动产生密码的方式来设置密码,再用密码管理程式去帮你记低及存取帐号及密码,这样的操作未必是最简单,但将会比较安全。
更多有关资讯,请收听【科技一点通】的足本环节。
