让 Gemini 替换泄露的密码听起来像是灾难的根源
快速阅读: 《安卓警察》消息,如果你在多个账户中重复使用密码,你并不孤单。《福布斯顾问》研究显示,美国人平均为四个账户使用同一密码。谷歌试图通过Gemini自动替换泄露密码来改进密码管理,但这种方法可能适得其反。谷歌密码管理器(GPM)虽可生成强密码,但仍需人工干预,且依赖谷歌账户安全。此外,GPM缺乏必要的加密和主密码保护,使密码安全性大打折扣。谷歌应转向密码密钥,而非依赖Gemini。
如果你在多个账户中重复使用密码,你并不孤单。最近《福布斯顾问》的一项研究表明,美国人平均会为至少四个账户重复使用同一个密码。尽管如此,重复使用的密码占到了2024年被泄露密码的大约30%。当然,这并不是什么新鲜事,每年都会发生数据泄露事件,促使我们再次关注我们的密码是多么无力保护我们的账户。尝试用密码密钥代替密码的努力一直在进行,但密码及其漏洞在未来一段时间内仍将持续存在。谷歌多年来一直试图改善我们的密码习惯,但正如《福布斯顾问》的研究显示,情况几乎没有变化。谷歌最新的尝试是最为大胆的,它利用Gemini自动替换被泄露的密码。然而,这可能会适得其反。
谷歌如何使用Gemini来保护你的密码?谷歌建议你再也不需要记住密码了。谷歌Chrome浏览器内置的密码管理器已经为我们提供了创建和存储安全密码所需的所有工具。谷歌密码管理器(GPM)可以自动生成强密码(虽然这些密码只能在你登录了谷歌账户的设备上使用),并且会在你的账户遇到数据泄露时提醒你。然而,GPM只能提供建议。如果你不使用它建议的密码并忽视数据泄露警告,那么你就容易受到恶意黑客的攻击。
谷歌试图以解决我们在数字生活中遇到的许多其他问题相同的方式解决这个问题,即尽可能多地将Gemini强行推入产品中,不顾后果。这一升级将使密码管理器能够在用户干预最小的情况下检测并替换被泄露的密码。这项功能仍在开发中,谷歌尚未明确说明它将如何工作。即使它能完美运行,也可能无助于减少账户被泄露的速度。一个由Gemini驱动的密码管理器仍然容易受到人为错误的影响。
人工智能无法修复我们创建弱密码的倾向。假设谷歌克服了实现这一功能的任何问题,并且Gemini能够成功替换被泄露的密码。这在现实中会是什么样子?最明显的结果是,谷歌将自动使用其现有的字母、数字和特殊字符混合方法创建一个强密码。这些密码虽然安全却难以记忆。如果你想在谷歌密码管理器不运行的地方(例如微软Edge或火狐)访问你的账户,那么你需要手动输入密码。密码被泄露后的连锁反应显而易见。你的账户被泄露,谷歌会自动替换它。不幸的是,你不需要记住它,所以当你在Chrome或安卓之外登录账户时,你必须更改密码。因此,你需要将密码改为一个你能记住的内容。你能看到接下来会发生什么吗?
当然,你不能在大多数网站上重复使用密码。最常见的做法是在密码后面添加一个数字或字符,但这无效,反而可能导致另一个账户被泄露,从而使得整个系统毫无用处。你不能依赖谷歌密码管理器GPM并不像你想象的那样安全。谷歌对上述场景的回答可能是:“只要使用Chrome和安卓!”但是,除了我们不可能一辈子只使用Chrome和安卓之外,GPM的安全性也不够。即使Gemini在恶意黑客利用你的被泄露账户之前替换了被泄露的密码,这些密码仍然存储在GPM中。GPM有两个主要缺陷,这意味着那些华丽的Gemini生成密码并不如你想象的那样安全。首先,你的密码安全性取决于你的手机。如果你设置了手机的PIN码解锁,不良分子只需知道你的PIN码就可以访问GPM。其次,GPM没有主密码。安全的密码管理器使用生物识别认证来验证用户身份。当这种认证失败时,你有一个主密码来访问账户。GPM则使用与谷歌账户相同的登录方式。因此,你的密码安全性取决于你的谷歌账户。而且,当新发现的恶意软件能够完全绕过你的谷歌密码时,你的密码看起来就不那么安全了。
第三,GPM默认情况下没有启用设备端加密。这个基本的安全步骤可以防止恶意行为者即使在谷歌服务器被攻破的情况下也能访问你的密码。没错,默认情况下,你的密码在GPM中是未加密存储的。
相关文章:离开谷歌密码管理器的4个理由以及你可以切换到的最佳替代方案
Gemini如何可能使GPM更不安全。谷歌正在利用Gemini制造一种虚假的安全感。
暂时不要过于苛责Gemini。立即替换被泄露的密码是一个关键步骤,许多人不会采取,因此自动替换你的密码是有用的。然而,正如我们讨论的,GPM是一个薄弱的密码管理器。它缺乏其他密码管理器的基本安全措施,并且极易受到人为错误的影响。更糟糕的是,这一举措可能会让用户误以为他们的密码在Gemini下是安全的。
谷歌应专注于密码密钥,而非Gemini。谷歌急于将其服务中的Gemini实施是一种混合的成功。迄今为止,Gemini一直是一个相对不起眼的工具。如果你不想使用它,你不会遭受损失。然而,如果谷歌试图强迫Gemini进入高风险服务,如谷歌密码管理器,可能会导致灾难性的泄露。相反,它应该专注于用密码密钥取代我们的密码,因为密码密钥已经被证明更加安全。
(以上内容均由Ai生成)
