近日,谷歌正悄悄测试Chrome浏览器的一次重大安全升级:不仅能检测用户的密码是否遭遇数据泄露,还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷歌的官方描述称其为“AI创新”,但这个“AI”究竟体现在何处,目前尚不清楚。
自动改密码?Chrome新功能来了
知名技术博主Leopeva64最近发现,Chrome的早期测试版本(Canary)悄悄新增了一项名为“自动更改密码”(Automated Password Change)的功能。官方描述是:“当Chrome检测到你的密码已出现在数据泄露名单中,它可以在你登录时主动提供更改密码的选项。”
实际上,Chrome早已有检测泄露密码并提示用户更改的功能。而这次升级的亮点在于,Chrome不再只是弹窗提醒你去手动改密码,而是可以直接帮你完成密码更换(上图),并自动存入Google密码管理器(Google Password Manager)。据谷歌介绍,这些新密码将会被加密存储,并不会被任何人看到。
如果你想抢先体验这个功能,可以下载Chrome的Canary测试版。然后在地址栏输入chrome://flags进入实验性设置页面,开启两个选项:“Improved password change service”(改进的密码更换服务)和“Mark all credential as leaked”(标记所有凭证为泄露)。由于该功能尚未与真实的密码泄露数据库对接,因此需要手动启用。
开启后,你可以随意登录任何非谷歌网站,输入用户名和密码(真实或虚构的都行),当登录失败或跳转至其他页面时,Chrome会自动弹出一个窗口,询问你是否要更改密码。
AI创新?还是换汤不换药
然而,目前仍然不清楚这个功能究竟如何体现“AI创新”。从Leopeva64发布的截图来看,该功能的核心逻辑仍然是基于已有的密码泄露检测数据库(如Have I Been Pwned),并将更换密码的流程自动化。实际上,许多密码管理器早就具备生成强密码并加密存储的能力。
这是否是智能算法的进化,还是只是披上AI外衣的传统功能?目前尚未可知。也许谷歌确实在密码生成的安全性上做了更智能的优化。无论如何,推动用户使用更安全的、不重复的密码,总归是一件好事。
