如果您和许多人一样，可能有人一直在劝您使用密码管理器，但您仍然没有听从这个建议。现在，Chrome和Edge通过在浏览器中直接内置加强的密码管理功能来拯救用户。

微软周四宣布为最近发布的Edge 88提供一个新的密码生成器。人们可以在注册新帐户或更改现有密码时使用生成器。生成器在密码字段中提供了一个下拉菜单。点击候选者将选择它作为密码，并将其保存到浏览器内置的密码管理器中。用户可以通过Edge密码同步功能将密码推送到其他设备上。

正如我多年来一直在解释的那样，让密码容易记住、沐鸣开户测速易于使用的原因，与让别人容易猜出密码的原因是一样的。密码生成器是最安全的强密码来源之一。用户不必去想一个真正独特的、难以猜测的密码，而是可以让生成器来正确地设置密码。

微软Edge团队的成员写道:“微软Edge提供了一个内置的强大密码生成器，你可以在注册新账户或更改现有密码时使用。”“只要在密码字段中查找浏览器建议密码下拉列表，选中后，它就会自动保存到浏览器中，并在设备间同步，以方便将来使用。”

Edge 88还推出了一项名为“密码监视器”的功能。顾名思义，它会监控保存的密码，以确保这些密码不会被包含在网站泄露或网络钓鱼攻击所编制的列表中。当开机时，密码监视器会在密码与在线发布的列表匹配时提醒用户。

以一种安全的方式检查密码是一项困难的任务。浏览器需要能够针对一个不断变化的大型列表检查密码，而不需要向Microsoft发送敏感信息，或者监视用户和Microsoft之间连接的人可能会嗅出的信息。

在周四发布的另一篇文章中，微软解释了如何做到这一点:

同态加密是一种相对较新的加密原语，它允许对加密数据进行计算，而无需首先对数据进行解密。例如，假设我们有两个密文，一个加密5，另一个加密7。通常，将这些密文“加”在一起是没有意义的。然而，如果使用同态加密对这些密文进行加密，那么就会有一个公共操作“添加”这些密文并返回加密值12，即5和7的总和。

首先，客户端与服务器通信以获取凭据的哈希H，其中H表示只有服务器知道的哈希函数。这可以使用一种称为无关伪随机函数(OPRF)的加密原语。因为只有服务器知道哈希函数H，所以客户端无法对服务器执行有效的字典攻击，这是一种强力攻击，使用大量可能性组合来确定密码。然后客户端使用同态加密对H(k)进行加密，并将生成的密文Enc(H(k))发送到服务器。然后，服务器在加密的凭据上评估匹配函数，沐鸣开户测速获得在同一客户端密钥下加密的结果(True或False)。匹配函数操作如下所示:computeMatch(Enc(k)， D)。服务器将加密的结果转发给客户端，客户端解密并获得结果。

在上面的框架中，主要的挑战是最小化computeMatch函数的复杂性，以便在对加密数据评估该函数时获得良好的性能。我们利用了许多优化来实现满足用户需求的性能。

不甘示弱，谷歌Chrome团队的成员本周公布了他们自己的密码保护。其中最主要的是浏览器内置的功能更全面的密码管理器。

“当你登录网站时，Chrome已经可以提示你更新保存的密码，”Chrome团队成员写道。然而，你可能想要在一个方便的地方轻松地更新多个用户名和密码。这就是为什么从Chrome 88开始，你可以在桌面和iOS的Chrome设置中更快更容易地管理你的所有密码(Chrome的安卓应用也将很快获得这一功能)。”

Chrome 88还使检查是否有任何保存的密码在密码转储上结束更容易。虽然密码审计功能去年才出现在Chrome浏览器上，但现在可以使用如下所示的安全检查来访问该功能:

谷歌

许多人更喜欢使用专用的密码管理器，因为它比浏览器提供了更多的功能。例如，大多数敬业的管理人员都能以安全的方式方便地使用骰子词。随着浏览器和密码管理器之间的界限开始模糊，浏览器提供更高级的管理功能可能只是时间问题。