充分利用 Google 密碼管理器的提示和技巧
在這個網路攻擊廣泛的時代,新聞中似乎每天都有新的數據洩露事件,當這些漏洞影響您首先依賴保護資訊的服務時,尤其令人擔憂 - 特別是如果它是像密碼管理器這樣的東西。此類事件可能會導致您質疑某些安全工具(例如密碼管理員)是否可以信任。
現實情況是,密碼管理器仍然是保持在線安全的最佳方式之一。這就是為什麼我們在Chrome和Android中內置了Google密碼管理器,使您可以跨設備訪問Google帳戶中的所有密碼 - 這樣您就不必完成下載單獨應用程式的步驟。因此,為了紀念更安全的互聯網日,我們希望澄清一些誤解,並深入瞭解Google密碼管理器,以説明您了解為什麼它是登錄所有在線帳戶的更安全方式。
密碼管理員:安全的 “籃子”
對密碼管理器最常見的反對意見之一 - 特別是考慮到數據洩露或漏洞 - 是反對 “將所有雞蛋放在一個籃子里” 的古老諺語。有了柳條筐,多樣化可能是有意義的,但當涉及到身份驗證憑據時,一個更好的比喻是 “把你的錢存入銀行”。與實體銀行一樣,Google 密碼管理器使用多層安全性來抵禦最持久的攻擊。
首先,密碼管理器被集成到Android設備和谷歌瀏覽器中。在每個平臺上,對密碼的訪問在整個生命週期內都受到保護:從創建到存儲,再到自動填充。
其次,您保存的密碼將受到我們用於保護您 Google 帳號中所有內容(例如電子郵件、照片和文檔)的相同高級安全性。我們不斷創新,以確保我們的保護措施領先於不斷變化的威脅,您可以放心,您的密碼也受益於相同的進步。
我們還為您提供了簡單的方法來增強Google帳號的安全性,包括進行安全檢查、註冊兩步驗證 (2SV),如果您是高風險使用者,請使用我們的高級保護計劃 (APP)。
自動填充功能可抵禦網路釣魚
Google 密碼管理員在 Android 和 Chrome 上支持自動填充功能,除了方便之外,它還提供了重要的網路釣魚防護層。
網上誘騙通常涉及誘騙使用者在欺騙性登錄頁面上輸入密碼(例如使用數位 “1” 而不是字母 “l” 的類似銀行登錄頁面)。Google 密碼管理員的自動填充功能通過直接匹配功能變數名稱本身來消除這種風險:只有當它確定該網站是真實的時,它才會允許自動填充您的密碼。
Google 密碼管理員中的自動填充功能會自動讓您在任何網站或應用上登錄:Android 應用、任何設備上的網站,甚至是 iOS 應用(如果您在 iPhone 或 iPad 上安裝了 Chrome)。
自動漏洞檢測
除了安全地儲存密碼並僅在合法網站和應用程式上填寫密碼外,Google密碼管理器還有另一個技巧可以防止違規。密碼檢查每天檢查超過 10 億個密碼是否存在違規行為,可在 Chrome 中使用,也可作為 安全檢查的一部分使用。無論您是明確進行檢查,還是在您登錄網頁時,如果您的使用者名和密碼被識別為弱密碼,或者已知在某些外部網站或應用程式的數據洩露中遭到洩露,Google 都會向您發出警告。 密碼檢查對於確保您的密碼安全至關重要,並且, 與我們所有的產品一樣,它的設計是私密的。使用受保護的計算,Google密碼管理員能夠執行這些違規檢查,同時確保除了您之外沒有人可以訪問您的密碼。
無密碼的未來
構建安全且易於使用的身份驗證解決方案是一項巨大的挑戰。得益於多年的工程投資——在我們的密碼管理器、兩步驗證、安全密鑰以及 FIDO 和 Webauthn 標準方面——我們現在正在引領行業走向在 Android、Chrome 等設備上沒有密碼的未來。昨天,我們宣佈在Android上發佈 Credential Manager 的alpha版本,它允許應用程式開發人員簡化其使用者的身份驗證過程,同時通過支援密鑰來提高安全性。
在公鑰加密的支援下,密碼比密碼更安全(將它們想像成存儲在安全硬體中的 1000 個字母的密碼)並且更方便(它們只需要生物識別滑動即可在任何設備上安全地登錄)。金鑰存儲在 Google 密碼管理器中,並使用業界領先的設備端加密進行保護,從而提供最安全的體驗和更高的便利性。
將它們捆綁在一起:一起更安全
由於所有在線事物的互連性,身份驗證和帳戶安全對於保持安全至關重要。從社交網路和遊戲到雜貨配送,甚至是告訴您在看電影期間何時可以安全地上廁所的應用程式,幾乎沒有一天不註冊嘗試新的應用程式或網站;確保您在所有這些方面的安全是我們所做的一切的首要任務。
密碼管理員是您在線安全武器庫的重要組成部分,無論是今天的密碼還是明天的密碼,通過Google密碼管理員,我們致力於確保您的所有憑據安全、方便和安全。如果您使用 Chrome 或 Android,那麼您已經擁有了它 - 立即開始使用 passwords.google !這隻是我們每天通過Google 打造更安全的眾多方式之一。