Chrome 可以找出因為資料侵害事件而遭到外洩的密碼,還能協助變更密碼,確保你的憑證安全無虞。這些憑證包括用來登入網站或應用程式的使用者名稱和密碼。
密碼保護功能的運作方式
如果你用於登入網站的使用者名稱和密碼在資料侵害事件中外洩,Chrome 可傳送警告給你。這項設定預設為開啟。
你也可以透過 Chrome 一次查看所有儲存憑證。Chrome 會檢查你儲存的密碼,並告知是否有任何密碼因為資料侵害事件而遭到外洩。
為了檢查你的憑證,Chrome 會先加密你的使用者名稱和密碼,再將經過加密的憑證傳送給 Google,用來比對已知外洩資料的加密清單。一旦偵測到兩組加密資料有吻合之處,Chrome 就會顯示警告訊息來提示你變更密碼。而 Google 在整個過程中都不會得知你的使用者名稱或密碼。
當你在 Chrome 上登入網站時,Chrome 會使用密鑰加密使用者名稱和密碼 (密鑰只會保存在裝置本機上),然後將經過加密的資料副本傳送給 Google。加密作業是在 Google 的伺服器收到資料前完成,因此沒有其他人會知道使用者名稱或密碼,就連 Google 也不例外。
一切由你掌控
你可以檢查是否有任何已儲存的使用者名稱或密碼因為資料侵害事件而遭到外洩,也可以選擇在登入已知發生過這類事件的網站時,收到關於憑證的自動警告訊息。
在電腦上檢查已儲存的密碼:- 開啟 Chrome。
- 依序選取「更多」圖示 「密碼和自動填入」「Google 密碼管理工具」。
- 選取左側的「安全檢查」。
- 開啟 Chrome。
- 依序選取「更多」圖示 「設定」「隱私權和安全性」。
- 在「隱私權和安全性」下方選取「安全性」。
- 開啟「當密碼因資料侵害事件遭到外洩時發出警告」選項。
- 這個選項位於「標準防護」下方。
- 如果你選擇採用強化防護,這個選項會預設為開啟。
如果你使用行動裝置,請參閱這篇文章,進一步瞭解如何檢查已儲存的密碼及接收自動警告。