Google 有一个可以在 Chrome 和 Android 之间同步的密码管理器，现在该公司正在添加“密码检查”功能，该功能将分析您的登录信息，以确保它们没有成为大规模安全漏洞的一部分，并且已经有很多这样的了。密码检查已经可以作为扩展使用，但现在谷歌正在将其构建到谷歌帐户控制中。它将在密码.google.com，这是 Google 密码管理器的 URL 快捷方式。

您的登录凭据将与数以百万计的已知受损帐户进行比较，这些帐户是重大违规事件的一部分。谷歌表示，它还在某种程度上监控暗网的密码收集，但密码检查所比较的大部分数据库都来自于开放网络的爬行。

如果您的密码已被泄露，Google 将鼓励您更改受影响的密码。如果 Google 发现您重复使用密码，也会发生同样的情况，这是一种糟糕的做法；一切都应该有一个唯一的登录名。当然，谷歌还会通知您使用易于猜测的弱密码的帐户。对于扩展程序，密码在发送到 Google 之前经过哈希处理和加密：

由于密码检查依赖于将您的机密信息发送给谷歌，因此该公司热衷于强调这些信息是加密的，并且它无法查看您的数据。数据库中的密码以散列和加密的形式存储，并且生成的有关您的详细信息的任何警告完全位于您的计算机本地。

我向 Google 帐户安全总监 Mark Risher 提出的一点是，消费者越来越多地被要求同时将密码存储在多个位置。苹果有 iCloud 钥匙串。谷歌有这个。然后您还可以使用 1Password、LastPass 和其他专用的第三方密码管理器。有人要做什么？选择一匹马并坚持下去？或者尝试让多个密码管理器保持同步？在这些地方之一出现不匹配或使用旧的、不正确的密码的可能性非常高。谷歌对于这个问题并没有一个很好的答案，但表示它支持导入密码，并将在未来几个月努力使该过程更加顺利。

为了配合网络安全意识月，谷歌与哈里斯民意调查合作调查了美国人的密码习惯，结果相当令人担忧。太多的人仍然在密码中包含陌生人可以轻易找到的项目，例如生日、宠物的名字等。没有足够多的人谈论额外的安全措施，例如双因素身份验证（只有 37％ 的受访者使用它）和密码管理器（15％）。

66% 的受访者表示，他们对多个在线帐户使用相同的密码。当谈到与另一半分享时，只有 11% 的人表示他们在分手后更改了 Netflix（或其他流媒体服务）密码。

密码重复使用是谷歌试图阻止的主要事情，因为对多个服务使用相同的密码可能会让你陷入可怕的境地，如果其中一个服务被泄露。如果您不喜欢数字密码管理器，只需将它们写在家里的某个地方即可。即使这样，如果您可以避免窥探，这也是一个不错的选择，因为您不会重复相同的密码。