騰訊科技訊(Eloise)北京時間2月22日消息,據國外媒體報道,Google Chrome開發小組如今正在開發一種密碼自動生成系統,以幫助保護網絡用戶的身份信息。這種系統會基于不同的網站為用戶生成多種密碼,而且所有密碼都是隨機產生,因此很難被破解。正如Chromium Project網站上列出的開發者文件中所陳述,系統會自動檢測用戶帳號注冊頁面,然后會加入一個小的用戶界面元素到密碼欄中,這樣用戶可以選擇讓Chrome管理自己的密碼。
這個系統的最初版本是應用戶請求創建基于個人用戶的密碼。不過,Google開發組聲稱,“未來某個時候,當我們意識到用戶密碼被黑客竊取的時候,也有可能自動修改用戶的密碼。”開發者文件中指出,這項功能將會使Google成為一個比現在更加具有價值的黑客攻擊目標,不過Google現在已經是一個具有很大價值的黑客攻擊目標,因此這也不會改變太多。
Chrome密碼自動生成產品模型(騰訊科技配圖)
谷歌瀏覽器Chrome目前能夠存儲用戶密碼,這是如今瀏覽器常見的一個功能。此外,Chrome能夠在多臺電腦之間實現同步密碼,通過加密傳輸,這些密碼會存儲在Google數據中心。自動生成密碼的想法并不是什么新鮮事。比如密碼管理軟件1Password和LastPass就為我們提供了密碼生成和自動輸入網絡表格的功能。但是,這些工具都需要一定成本,并且需要下載其他軟件。目前還不清楚Google這個系統什么時候能夠正式推出,不過,Google瀏覽器的預裝功能也可以存儲和生成密碼。
可以自動生成密碼的Chrome瀏覽器未來版模型
Chrome開發組面對的首要難題是檢測注冊頁面,這需要尋找某些要素,比如“用戶名字段和兩個密碼字”。接下來,Chrome密碼生成器必須生成一個符合網站要求的安全密碼,很多網站都必須是數字、特殊字符組合或者有字節長度限制。因為密碼生成器可能會選擇一個不符合網站要求的密碼,所以用戶可以對建議的密碼進行檢閱,然后進行選擇。
Chromium開發文件中這樣寫道,“如果用戶接受的話,就會彈出一個小型對話框,上面顯示了事先預設好的我們認為用戶可接受的隨機生成的一組密碼。我們不為用戶選擇一個密碼的原因是因為許多網站對密碼設置有特定要求(比如必須要有包含數字、數字字母組合、6到20個字節之間),其中一些的規則可能會和另外一些網站的密碼規則相抵觸。因此我們會選擇一個滿足大部分網站要求的默認生成器,但是如果某些生成的密碼不符合網站規則的話,用戶可能需要對密碼進行修改。”
Chromium團隊仍然在尋找一種方式來實現這種瀏覽器功能,對于那些關閉了自動完成功能的網站,也必須找到一種臨時的解決辦法。
Chromium開發文件稱,“任何關閉自動完成功能的網站將不能受到保護。從如今的網絡釣魚和欺詐數量來看,這就意味著40-70%的釣魚頁不能被識破。一旦這個功能正式推出,我們可能想要看看是否能夠解決這個問題。可能我們能讓用戶再次驗證瀏覽器之后才登錄那些網站。”
Google值得信任嗎?
在侵犯用戶隱私的問題上,Google受到多次指責, Google公司曾經使用用戶資料來盈利,比如依據用戶的網絡瀏覽習慣和電子郵件內容來顯示個性化的廣告。然而,這次開發的安全密碼生成系統似乎證明了Google在規避互聯網用戶免受網絡攻擊上所作的一次努力,目前為止,Google瀏覽器也還有存儲用戶密碼的習慣。
Google’密碼生成器很可能會吸引到很多人,畢竟它提供了如此多的便利。但是,用戶也必須自己權衡一下,在網絡活動上是否應該完全信任Google?
Chrome開發者表示,長遠來看,解決方案應該要綁定瀏覽器登錄和OpenID驗證標準。然而,要讓大部分網站使用OpenID可能得需要一定時間,同時,如果臨時有一種替補的方法能夠進行瀏覽器控制驗證也是不錯的。如今,很多人都有把一個密碼在多個網站上使用的習慣,因此隨機化生成密碼將會對創建一個更加安全的網絡環境大有幫助,使黑客們竊取用戶資料變得更加困難。
推薦閱讀
新浪科技訊 北京時間2月22日上午消息,英國司法機關周二證實,英格蘭高等法院大法官尼格爾·蒂爾(Nigel Teare)在上周的預審中,批準一起商務糾紛的原告律師,通過Facebook向被告發送起訴書。 起訴書被發往其中一名被>>>詳細閱讀
地址:http://www.xglongwei.com/a/kandian/20120222/33209.html
網友點評
精彩導讀
科技快報
品牌展示