注意: 我们正在逐步推出此功能,因此可能需要一段时间才能在各自的频道和生成中看到此功能。
每年,当网站或应用成为数据泄露的目标时,数以亿计的用户名和密码会在网上公开。
泄露的用户名和密码通常最终在在线黑市上出售,通常被称为“暗网”。 黑客使用自动脚本尝试不同的被盗用户名和密码组合来劫持用户的帐户。 如果其中一个帐户被泄露,你可能成为欺诈交易、身份盗用、非法资金转移或其他非法活动的受害者。
尽管人们经常被警告不要为多个在线帐户重用相同的用户名和密码组合,但这是一种常见做法,如果即使其中一个密码泄露,他们也会在多个网站上受到攻击。
密码监视器通过通知你在 Microsoft Edge 中的联机帐户被泄露时,帮助保护你的联机帐户,以便你可以更新它们。 立即更改密码是防止帐户被劫持的最佳方式。
密码监视器的工作原理
首次打开密码监视器时,Microsoft Edge 会针对存储在云中的已知泄露密码的大型数据库检查在浏览器中保存的密码。 如果任何用户名-密码对与数据库中的用户名-密码对匹配,它们将显示在 Microsoft Edge 设置中的“密码监视器”页上。 列出的任何密码不再安全使用,应立即更改它们。
注意: 首次启用此功能时,将自动扫描所有用户名-密码。 之后,每次使用时,都会检查每个用户名和密码组合, (这意味着保存或自动填充) 。 若要再次扫描所有密码,请单击“密码监视器”页中的“ 立即扫描”按钮。
除了“密码监视器”页上提供的详细信息外,你还可能会看到下面的一个或多个通知,通知你存在需要更新的不安全密码:
-
摘要通知 首次打开密码监视器时,将扫描所有已保存的密码,以查看其中是否有任何密码已泄露。 如果任何密码与已知泄露的密码列表中的密码匹配,将显示一条通知:
每次发现新密码不安全时,仅显示一次此通知。 看到通知时,有两个选项:可以选择“查看详细信息”以查看更多详细信息,也可以选择“不立即”关闭此通知。 -
设置和更多菜单警报 如果关闭摘要通知,“ 设置”和“更多” 菜单中将继续显示一个小锁屏提醒。
如果在显示锁屏提醒时选择 “设置”和“更多 ”,Microsoft Edge 将显示一条警报,告知已泄露的密码数。 选择此警报会将你定向到“密码监视器设置”页。 -
网站通知 除了上述通知外,在访问具有已知不安全的已保存密码的网站时,还可能会看到警报。
对于“忽略”列表中包含的密码,不会显示警报。 若要停止看到警报,只需将该密码条目移动到“密码监视器设置”页中的“忽略”列表即可。 -
立即扫描 除了启用该功能时的自动扫描外,你现在还可以使用“立即扫描”随时检查密码的安全性。 可以在“密码监视器设置”页上找到此选项。
若要随时检查密码,请选择“立即扫描”。 扫描在几秒钟内完成,你可以了解哪些密码不安全,需要立即更新以保持保护。
安全与隐私
数据的安全性和隐私性是密码监视器设计的核心。 我们已把这一目标作为最终和毫不妥协的优先事项。
当密码监视器根据已知泄露凭据的数据库检查凭据时,强大的加密有助于防止信息泄露给任何人。 只有你知道哪些已保存的密码遭到入侵,甚至 Microsoft 也不知道这一点。
打开密码监视器
-
确保已使用 Microsoft 帐户或工作或学校帐户登录到 Microsoft Edge。
-
转到 “设置”和“更多 >设置” > 配置文件 > 密码。
-
在联机泄漏中发现密码时,启用“显示警报”。 可能需要展开 “更多设置” 才能看到 选项。
任何不安全的密码将显示在 “密码监视器设置”页上。
自动启用
如果你已登录并同步密码,则浏览器会自动打开密码监视器。 你还将看到一条消息,通知你。 你可以转到 “设置”和“更多 > 配置文件 > 密码 ”,并随时关闭密码监视器。
你还可能会看到一条不同的消息,询问你是否要打开密码监视器。 选择“是”以启用该功能,然后检查密码是否已泄露。 如果以后要决定,可以随时转到 “设置”和“更多 > 密码 ”,并随时关闭密码监视器。
响应通知
如果发现密码不再安全,可以选择响应方式。
-
转到 “设置”和“更多 >设置” > 配置文件 > 密码 > 密码监视器。
-
可在此处找到所有不安全的密码。 此处列出的任何密码都被发现与已泄露密码数据库中的密码匹配,并且不再安全使用,应立即更新它们。
-
对于页面上列出的每个帐户密码,请执行下列操作之一:
-
若要更改密码,请选择“ 更改”。 你将转到相应的网站,你必须在其中更新密码。
-
如果泄露的密码列表中的某个条目不再与你相关,请选择“ 忽略”。 密码监视器将密码添加到忽略的警报列表中。
如果忽略了某个警报,可以通过选择“还原”,从“忽略的警报”列表中 还原它。
-
我们还采取措施,使密码更新任务更加轻松。 密码监视器现在集成了已知的 URL Web 标准。 这意味着,对于 github、Twitter 和 Wordpress) 等 (选择网站,选择“ 更改 ”按钮将直接转到这些网站的相应更改密码页面。
此功能可节省你在导航到可更改该网站密码的位置时花费的时间。
提示: 对于支持 URL Web 标准的网站,没有特殊指示;无论怎样, “更改 ”按钮看起来都是一样的。
常见问题解答
我看到已知旧密码或弱密码列为不安全密码;我已经知道这一点了。
无论有多强或多新,与列表中的一个匹配的用户名和密码组合都将标记为已泄露。 因此,可能还包括路由器或本地网站的本地 IP 地址或密码。
这是 “忽略 ”按钮派上用场的地方。它旨在帮助快速消除与你不再相关的任何泄露密码。
存储在 Microsoft Edge 中的密码是否安全?
第三方网站和应用的数据泄露导致用户数据 (包括但不限于用户名和密码) 公开。 这些密码与 Microsoft Edge 中存储的密码不同。
Microsoft Edge 仅根据已知的泄露凭据列表检查保存在浏览器中的密码,并在帐户有风险时发出警报。
将列表中存储的某些密码标记为已泄露绝不意味着存储在 Microsoft Edge 中的密码以任何方式公开。 这只是表明,由于第三方数据泄露,这些密码现在处于公共域中,不再安全使用。
存储在浏览器中的密码现在更安全,因为密码监视器会警告你不安全的密码,以便你可以更改密码。
为什么密码会泄露? Microsoft Edge 没有保护它们吗?
当一个或多个密码与在被盗凭据列表中找到的密码匹配时,会显示密码泄漏警报。
这样的列表不时出现在互联网上。 之所以发布它们,是因为某个应用或网站在 Web 上的某个位置遭到入侵。 请务必注意,这些泄漏与 Microsoft Edge 或任何其他 Microsoft 应用无关。 你的密码未从 Microsoft Edge 泄露;凭据列表来自其他应用或网站。
此外,显示此警报的那一刻通常与首次联机泄露凭据时的实例不同。 从前几天到几年前,实际泄漏可能随时发生。 无论如何,这仍然意味着你收到警告的密码已泄露,不再安全使用。
如果你一直向我发送密码泄露警报,如何信任你的密码?
Microsoft Edge 不负责在线泄露凭据;当另一个应用或网站遭到入侵时,这些应用或网站遭到入侵。 Microsoft Edge 中的密码监视器针对已知泄露凭据的数据库扫描已保存的密码,并在密码泄露时通知你。
首次启用此功能时,将自动扫描所有密码。 此后,将自动扫描你使用、保存或更新的任何密码。 当然,你可以通过转到 edge://settings/passwords,随时自行为所有保存的密码运行扫描。
我做了一些导致这种情况的错误吗?
否 - 对于大多数用户来说,他们没有采取导致其密码出现在联机泄漏中的特定操作。 恶意参与者从应用和网站窃取信息,而不是从用户的设备窃取信息。
浏览器生成的密码是否更容易泄露?
浏览器生成的密码不容易泄露。 如果有的话,你选择了一组完全随机的字符作为密码 (,而不是重用现有密码) ,这使得它们比你可以使用的其他密码相对更安全。
我的密码何时泄露?
收到警告的密码泄漏可能随时发生- 从几天到几年前! 每当发生泄漏时,一旦密码公开,就不再安全使用。
如何实现知道是否要采取行动? 请添加一些上下文并共享有关这些数据泄漏的详细信息。
任何标记为已泄露的已保存密码现在都是公共信息,不应使用。 请考虑更改这些密码,尤其是在将密码用于电子邮件或银行等敏感帐户时。 由于 Microsoft 仅存储泄露的密码列表,因此我们无法共享这些泄露的时间和来源。 但是,此信息并不像底线那么重要,即这些密码对不再安全使用,应尽快更改。
是否可以与我共享日志,以解释尽管使用了 VPN 和防病毒软件,这种情况是如何发生的?
在联机列表中公开的密码与当前设备的安全性无关。 使用防病毒或其他安全软件 ((如 VPN) )不会对密码的泄露产生任何影响,因为密码不是直接从你的设备或浏览器窃取的,而是从其他应用或网站的服务器窃取的。
我收到一份报告,说有 12 个密码泄露,但没说何时泄露,我应该多么担心,所以我不知道哪些密码以及我需要采取什么操作?
应尽快更改标记为不安全的任何密码,尤其是您所使用的包含要保护的敏感个人信息的网站,例如电子邮件或银行帐户。
即使在删除帐户或我不关心的帐户后,我也会不断收到有关泄露的消息。
警报的频率已更新,并添加了更多选项来关闭你不再希望看到的警报,从而获得更多控制。 现在可以关闭网站内警报,或者选择 忽略 不再与你相关的密码。
如果我没有对泄露的密码执行任何操作,该怎么办?
黑客使用自动脚本尝试不同的被盗用户名和密码组合来劫持用户的帐户。 如果你的某个帐户被接管,你可能成为欺诈性交易、身份盗窃、未经授权转移资金或其他非法活动的受害者。
不更新泄露的密码会使你面临上述风险。 建议尽快更改泄露的密码。
我担心在钓鱼网站上自动填充输入凭据。
可以选择使用“主密码”功能在自动填充之前要求进行身份验证。 这样,自动填充仅在授权时才起作用。 若要查找更多详细信息,请转到已保存密码的其他隐私。
为什么为我启用它? 我不想使用它。
对于某些用户,此功能会自动打开, (可以找到有关自动启用密码监视器) 的 更多详细信息。 通常,密码监视器是所有用户都应启用的功能,因为它有助于防止攻击者访问你的个人信息。 但是,如果要将其关闭,可通过 edge://settings/passwords 轻松执行此操作。
