Chrome 浏览器即将推出自动密码更改功能

Google 的 Chrome 浏览器可能很快会推出一项实用的安全升级功能：检测在数据泄露中使用的密码，并生成和存储更安全的替代密码。尽管 Google 将其称为“AI 创新”，但具体如何实现尚不明确。

新功能的发现与描述

• 发现者：软件挖掘者 Leopeva64 在 X 平台上发现了一个早期 Chrome 版本中的 AI 设置选项。
• 功能名称：Automated password Change（自动密码更改）。
• 功能描述：当 Chrome 发现用户的密码在数据泄露中被泄露时，可以在用户登录时自动提供更改密码的选项。

现有功能与新功能的对比

• 现有功能：Chrome 已经具备警告用户其密码是否在数据泄露中被识别的功能，并提示用户更改密码。
• 新功能的变化：新功能将直接在 Chrome 中提供自动更改密码的选项，而不是仅仅提示用户在其他地方处理。新密码会自动保存到 Google 的密码管理器中，并声称“密码被加密，任何人都无法查看”。

如何体验新功能

• 下载版本：需要下载 Chrome 的 Canary 版本。
• 启用功能：在地址栏中输入“chrome://flags”进入实验性功能设置，启用“Improved password change service”和“Mark all credential as leaked”两个选项。
• 测试方法：在任意非 Google 网站上输入任意的用户名/密码组合尝试登录，登录失败或导航到其他页面后，会提示用户考虑更改密码。

功能界面展示

• 提示界面：当输入在数据泄露中被发现的密码时，会弹出提示界面。
• 更多信息：点击左下角的信息按钮，可以查看更多上下文信息。
• 密码保存：用户会被直接引导到 Google 密码管理器的提示界面，以重新保存一个更安全的密码版本。

关于“AI 创新”的疑问

• 现有功能：Chrome 已经能够检测密码是否存在于泄露的密码库中，如 Have I Been Pwned。
• AI 的作用：从 Leopeva64 的图片和后续的博客报告中，尚不清楚这一功能如何被标记为“AI 创新”。生成新密码并加密保存的功能，密码管理器早已能够实现。
• 可能的解释：可能是 Google 的 AI 在创建安全密码方面做得更好，或者这只是对现有智能算法的重新标记。

总结

无论是否有些夸大其词，这一功能最终将有助于推动用户使用更好、不重复的密码，整体上是一个积极的安全改进。