Chrome 69安全改进欢迎
除了修复40个安全漏洞外,Chrome 69还引入了一个密码管理器,可以自动生成随机密码的用户登录到他们的Google帐户。
然后,Chrome将自动生成的密码保存到其密码存储中,以便用户可以使用Chrome登录的任何设备访问在线帐户。
Windows,Mac和Linux的最新版本的Chrome浏览器也在Google努力从浏览器中删除Adobe Flash来保护用户免受软件中的漏洞的攻击漏洞中的另一个步骤。
虽然以前版本的Chrome存储了基于Flash的网站的用户首选项,但Chrome 69用户必须同意每次访问Chrome重新启动后访问基于闪存的站点运行Flash。
谷歌旨在默认在Chrome 76中禁用Flash,计划于2019年7月释放,并在2020年12月20日从Chrome 87中删除它,以与Adobe的闪存退役一致。
然而,Chrome 69的密码经理引起了网络安全社区的最赞誉和关注,这很兴奋地注意解决弱密码问题。
内置密码管理器的自动密码生成工具还可以帮助用户确保它们为每个在线帐户使用唯一密码。
Richard Archdeacon表示,Richard Archdeacon表示,更强大,唯一的密码将意味着攻击者不太可能猜测密码或测试他们针对已知密码列表的密码。
他说,使用密码经理有许多优点,而不是尝试记住所有密码或诉诸传说中的帖子密码管理系统。
根据ArchdeAcon的说法,密码管理器让用户更容易使用不同站点的独特长密码,而无需记住它们,从而减少了弱密码的重用。
但是,他说密码经理可以自己成为目标。“并且,在某些情况下,如果用户忘记了主密码,则失去所有内容。最近还有一些组织建议他们不习惯存储密码以访问其服务的情况。“
因此,正如英国国家网络安全中心(NCSC)的推荐,ArchdeAcon表示,除了密码管理器外,还可以通过使用额外的识别因素来提高安全性,无论多人认证都可用。
“是的,最好使用密码管理器,但更好地使用其他因素来提高访问身份验证。这将意味着黑客必须损害多个控件而不是一个 - 密码 - 访问帐户。“
