站点导航 | 千客杂志 | 我要投稿 | | RSS

您现在的位置:首页 > 网络 > 技术软件 > Chrome或整合密码自动生成器 用随机码预防黑客

Chrome或整合密码自动生成器 用随机码预防黑客

2012-02-22 19:12:00 人点击
导读:Chrome密码自动生成产品模型北京时间2月22日消息,据报道,如今Google Chrome开发小组正在开发一种密码自动生成系统,以帮助保护网络用户的身份信息。这种系统会基于不同的网站为

1.jpg

Chrome密码自动生成产品模型

北京时间2月22日消息,据报道,如今Google Chrome开发小组正在开发一种密码自动生成系统,以帮助保护网络用户的身份信息。

这种系统会基于不同的网站为用户生成多种密码,而且所有密码都是随机产生,因此很难被破解。正如Chromium Project网站上列出的开发者文件中所陈述,系统会自动检测用户帐号注册页面,然后会加入一个小的用户界面元素到密码栏中,这样用户可以选择让Chrome管理自己的密码。

这个系统的最初版本是应用户请求创建基于个人用户的密码。不过,Google开发组声称,“未来某个时候,当我们意识到用户密码被黑客窃取的时候,也有可能自动修改用户的密码。”开发者文件中指出,这项功能将会使Google成为一个比现在更加具有价值的黑客攻击目标,不过Google现在已经是一个具有很大价值的黑客攻击目标,因此这也不会改变太多。

谷歌浏览器Chrome目前能够存储用户密码,这是如今浏览器常见的一个功能。此外,Chrome能够在多台电脑之间实现同步密码,通过加密传输,这些密码会存储在Google数据中心。自动生成密码的想法并不是什么新鲜事。比如密码管理软件1Password和LastPass就为我们提供了密码生成和自动输入网络表格的功能。但是,这些工具都需要一定成本,并且需要下载其他软件。目前还不清楚Google这个系统什么时候能够正式推出,不过,Google浏览器的预装功能也可以存储和生成密码。

可以自动生成密码的Chrome浏览器未来版模型

Chrome开发组面对的首要难题是检测注册页面,这需要寻找某些要素,比如“用户名字段和两个密码字”。接下来,Chrome密码生成器必须生成一个符合网站要求的安全密码,很多网站都必须是数字、特殊字符组合或者有字节长度限制。因为密码生成器可能会选择一个不符合网站要求的密码,所以用户可以对建议的密码进行检阅,然后进行选择。

Chromium开发文件中这样写道,“如果用户接受的话,就会弹出一个小型对话框,上面显示了事先预设好的我们认为用户可接受的随机生成的一组密码。我们不为用户选择一个密码的原因是因为许多网站对密码设置有特定要求(比如必须要有包含数字、数字字母组合、6到20个字节之间),其中一些的规则可能会和另外一些网站的密码规则相抵触。因此我们会选择一个满足大部分网站要求的默认生成器,但是如果某些生成的密码不符合网站规则的话,用户可能需要对密码进行修改。”

Chromium团队仍然在寻找一种方式来实现这种浏览器功能,对于那些关闭了自动完成功能的网站,也必须找到一种临时的解决办法。

Chromium开发文件称,“任何关闭自动完成功能的网站将不能受到保护。从如今的网络钓鱼和欺诈数量来看,这就意味着40-70%的钓鱼页不能被识破。一旦这个功能正式推出,我们可能想要看看是否能够解决这个问题。可能我们能让用户再次验证浏览器之后才登录那些网站。”

Google值得信任吗?

在侵犯用户隐私的问题上,Google受到多次指责, Google公司曾经使用用户资料来盈利,比如依据用户的网络浏览习惯和电子邮件内容来显示个性化的广告。然而,这次开发的安全密码生成系统似乎证明了Google在规避互联网用户免受网络攻击上所作的一次努力,目前为止,Google浏览器也还有存储用户密码的习惯。

Google密码生成器很可能会吸引到很多人,毕竟它提供了如此多的便利。但是,用户也必须自己权衡一下,在网络活动上是否应该完全信任Google?

Chrome开发者表示,长远来看,解决方案应该要绑定浏览器登录和OpenID验证标准。然而,要让大部分网站使用OpenID可能得需要一定时间,同时,如果临时有一种替补的方法能够进行浏览器控制验证也是不错的。如今,很多人都有把一个密码在多个网站上使用的习惯,因此随机化生成密码将会对创建一个更加安全的网络环境大有帮助,使黑客们窃取用户资料变得更加困难。

文章来源:千客网 编辑:文仔
Tags: