附註: 我們正在逐步推出此功能,因此您可能需要一些時間才能在各自的通道和組建中看到它。

每年當網站或應用程式成為數據外泄的目標時,在線會公開數以億計的使用者名稱和密碼。   洩漏的使用者名稱和密碼通常會在在線黑市上銷售,通常稱為深色網路。 駭客使用自動腳本來嘗試不同的遭竊使用者名稱和密碼組合,以隱藏人員的帳戶。 如果您的其中一個帳戶遭到入侵,您可能會成為詐騙交易、身分盜用、非法資金轉移或其他非法活動所使。  雖然用戶經常會收到警告,不讓多個在線帳戶重複使用相同的使用者名稱和密碼組合,但這種做法很常見,即使其中一個密碼被洩漏,也會讓他們在多個網站上容易受到攻擊。    密碼監視器會在您的任何密碼遭到盜用時通知您,協助保護您在 Microsoft Edge 中的在線帳戶,以便您進行更新。 立即變更密碼是防止您的帳戶遭他人遭他人遭他人所擷取的最佳方式。

 密碼監視器的運作方式

當您第一次開啟密碼監視器時, Microsoft Edge會針對儲存在雲端的已知洩漏密碼的大型資料庫,檢查您在瀏覽器中儲存的密碼。 如果您的任何使用者名稱-密碼組符合資料庫中的配對,它們將會出現在 [ Microsoft Edge設定] 的 [密碼監視器] 頁面上。 列出的任何密碼都不再安全地使用,您應該立即變更密碼。

附註: 第一次啟用這項功能時,將會自動掃描您所有的使用者名稱密碼。 之後,會在每次使用時檢查每個使用者名稱-密碼組合 (表示已儲存或自動填入) 。 若要再次掃描所有密碼,請按下 [密碼監視器] 頁面中的 [ 立即掃描] 按鈕。

除了 [密碼監視器] 頁面上提供的詳細數據之外,您可能還會看到下列一或多個通知,通知您有不安全的密碼需要更新:  

  • 摘要通知    當您第一次開啟密碼監視器時,將會掃描所有已儲存的密碼,以查看是否有任何密碼遭到入侵。 如果您的任何密碼與已知洩漏密碼清單中的密碼相符,就會出現通知: 洩漏密碼的警示 每當發現新密碼不安全時,此通知只會出現一次。 當您看到通知時,有兩個選項:您可以選取 [檢視詳細數據] 以查看更多詳細數據,或是選取 [現在不要] 關閉此通知。

  • [設定及其他] 功能表提醒   如果您關閉摘要通知,小徽章會繼續顯示在 [ 設定及其 他] 功能表中。如果您在看到徽章時選取 [ 設定及其 他], Microsoft Edge 會顯示通知,告訴您遭盜用的密碼數目。 選取此提醒會將您導向至 [密碼監視器設定] 頁面。

  • 網站通知    除了上述通知之外,當您造訪具有已儲存密碼且已知不安全的網站時,也可能會看到通知。[忽略] 列表中所包含的密碼不會顯示警示。 若要停止看到警示,只要將該密碼專案移至 [密碼監視器] 設定頁面中的 [略過] 清單即可。

  • 立即掃描   除了功能開啟時的自動掃描,您現在也可以 隨時使用 [立即掃描] 檢查密碼的安全性。 您可以在 [密碼監視器設定] 頁面上找到此選項。若要隨時檢查密碼,請選取 [ 立即掃描]。 掃描會在幾秒鐘內完成,您可以瞭解哪些密碼不安全,需要立即更新才能維持受保護狀態。

安全性及隱私權

數據的安全性和隱私權是密碼監視器設計的核心。 我們已將此目標設為極致且不折不扣的優先順序。  

當密碼監視器針對已知洩漏的認證資料庫檢查您的認證時,強大的加密有助於保護您的資訊,避免向任何人顯示資訊。 只有您知道哪些已儲存的密碼遭到入侵,甚至Microsoft知道這一點。

開啟密碼監視器

  1. 請確定您已使用Microsoft帳戶或公司或學校帳戶登入 Microsoft Edge。

  2. 移至 [ 設定及其 他 > 設定 ] > 配置檔 > 密碼]

  3. Microsoft電子貨幣包 >[ 設定]  會開啟 [掃描洩漏的密碼]。 您可能需要展開 [其他設定] 以檢視選項。

任何不安全的密碼都會顯示在 [密碼監視器] 設定頁面上。

自動啟用

如果您已登入並同步處理密碼,您的瀏覽器將會自動開啟密碼監視器。 您也會看到通知您的訊息。 您可以移至 [ 設定及其 他 > 配置檔 ]> 密碼 ,並隨時關閉 [密碼監視器]。 

您也可能會看到不同的訊息,詢問您是否要開啟密碼監視器。 選取 [是] 以開啟此功能,然後檢查您的任何密碼是否已洩露。 如果您想要稍後決定,隨時可以移至 [ 設定及其他 > 密碼 ],並隨時關閉 [密碼監視器]。 

回應通知

如果您了解密碼已不再安全,您可以選擇如何回應。

  1. 移至 [設定及其 他 > > 配置檔 ]> 密碼 > 密碼監視器。

  2. 您會在這裡找到所有不安全的密碼。 此處所列的任何密碼均符合遭盜用之密碼資料庫中所用的密碼,且已不再安全使用,您應立即更新密碼。

  3. 針對頁面上列出的每個帳戶密碼,執行下列其中一項操作:

    • 若要變更密碼,請選取 [變更]。 系統會帶您前往必須更新密碼的個別網站。

    • 如果遭盜用的密碼清單中的專案不再與您相關,請選取 [ 略過]。 密碼監視器會將密碼新增至略過的警示清單。如果您忽略警示,您可以選取 [還原],從 [略過的警示] 列表還 該通知。 略過的警示清單

我們也已採取措施,讓更新密碼的工作變得更輕鬆一些。 密碼監視器現在整合了已知的 URL Web 標準。 這表示對於 Github、WordPress 等 (選取的網站 ) ,選取 [ 變更 ] 按鈕會直接帶您前往這些網站的個別變更密碼頁面。 

這項功能可節省您流覽至可變更該網站密碼的位置所需的時間。

提示: 支援 URL Web 標準的網站沒有特殊指示;[ 變更] 按鈕看起來都一樣。 

常見問題集

我看到已知的舊密碼或弱式密碼列為不安全的密碼;我已知道這一點。

無論多強或新,任何符合清單中之一的使用者名稱和密碼組合都會標示為遭到盜用。 因此,也可能會包含路由器或本機網站的本機 IP 位址或密碼。

這是 [ 略過 ] 按鈕派上用場的地方;其目的在於協助快速關閉任何已不再與您相關的已遭盜用密碼。

密碼儲存在 Microsoft Edge安全嗎? 

第三方網站和應用程式的數據洩漏會造成用戶數據 (包括但不限於使用者名稱和密碼,) 公開。 這些密碼與儲存在 Microsoft Edge中的密碼不同。

Microsoft Edge只會根據已知的認證遭盜用清單檢查儲存在瀏覽器中的密碼,並在您的帳戶面臨風險時提醒您。

將清單中的某些已儲存密碼標示為遭到盜用,完全不會暗示儲存在 Microsoft Edge中的密碼會以任何方式公開。 只是表示這些密碼現在因為第三方數據洩漏而位於公用網域中,因此已不再安全地使用。 

由於密碼監視器警告您不安全的密碼,因此儲存在瀏覽器中的密碼現在更加安全,因此您可以變更密碼。

為什麼密碼會外洩? Microsoft Edge保護不到嗎?

當一或多個密碼符合遭竊認證清單中找到的密碼時,就會顯示洩漏的密碼警示。  這類清單會不時在因特網上顯示。 它們的發佈原因是應用程式或網站在網路上某處遭到入侵。 請務必注意,這些洩漏與 Microsoft Edge或任何其他Microsoft應用程式無關。 您的密碼未從Microsoft Edge洩漏;認證清單來自其他一些應用程式或網站。  此外,當您顯示此提醒時,通常與認證第一次在在線洩漏時的實例不同。 實際的洩漏可能隨時發生,從前幾天到前幾年。 不論是何種情況,這仍表示您收到警告的密碼已遭盜用,且已不再安全使用。

如果您持續傳送通知給我,指出密碼已洩漏,我該如何信任您使用我的密碼?

Microsoft Edge對於在線洩漏認證不負任何責任;這些是在另一個應用程式或網站遭到入侵時遭到入侵。 Microsoft Edge中的密碼監視器會對已知洩漏認證的資料庫掃描您儲存的密碼,並在密碼遭盜用時通知您。 第一次啟用這項功能時,系統會自動掃描您所有的密碼。 此後,系統會自動掃描您使用、儲存或更新的任何密碼。 當然,您可以隨時自行執行掃描,以取得所有已儲存的密碼,方法是移至 edge://settings/passwords。

我是否做了導致此問題的錯誤?

否—對大部分的使用者而言,他們並未採取導致密碼出現在在線洩漏的特定動作。 壞行為者竊取應用程式和網站的資訊,而非從使用者的裝置竊取資訊。

瀏覽器產生的密碼是否更容易被洩漏?

瀏覽器產生的密碼不會更容易遭到入侵。 如果有的話,您選擇一組完全隨機的字元做為您的密碼 (,比方說,重複使用現有的密碼) 會使它們比其他您可以使用的密碼更安全。

我的密碼何時被洩漏?

您收到警告的密碼洩漏事件隨時都可能發生—從幾天到幾年以前! 每當發生洩漏時,一旦將密碼設為公用,就不再安全地使用。

如何知道是否要採取動作? 請新增一些內容,並分享有關這些數據洩漏的詳細數據。

任何標示為遭盜用的已儲存密碼現在都是公開資訊,不應使用。 請考慮變更這些密碼,特別是如果您將密碼用於電子郵件或銀行等機密帳戶。 因為Microsoft只會儲存洩漏的密碼清單,所以我們無法分享這些洩漏的時間和來源。 不過,這項資訊並不像最下行那麼重要,因為這些密碼組已不再安全地使用,應儘快變更。

您是否可以與我共享記錄,說明儘管使用 VPN 和防病毒軟體,還是發生這樣的情況?

您在線上清單中公開的密碼與您目前裝置的安全性無關。 使用防病毒軟體或其他安全性軟體 (例如 VPN) 與您的密碼遭盜用無關,因為密碼不是直接從您的裝置或瀏覽器竊取,而是從其他應用程式或網站的伺服器竊取。

我應該有多擔心,我收到一份報告指出 12 個密碼已洩露,但並未說明何時洩露,所以我不知道哪些密碼以及我需要採取什麼動作?

任何標示為不安全的密碼都應儘快變更,特別是對於您使用且包含您要保護之敏感性個人資訊的網站,例如您的電子郵件或銀行帳戶。

即使在刪除帳戶或不在意的帳戶之後,我仍持續收到有關洩漏的訊息。

已更新通知的頻率,並新增更多選項來關閉您不想再看到的警示,讓您擁有更多控制權。 您現在可以關閉網站內警示,或針對不再與您相關的密碼選取 [忽略 ]。 

如果我對遭盜用的密碼不採取任何動作,該怎麼辦?

駭客使用自動腳本來嘗試不同的遭竊使用者名稱和密碼組合,以隱藏人員的帳戶。 如果您的其中一個帳戶被接管,您可能會成為詐騙交易、身分盜用、未經授權的金錢轉移或其他非法活動所使。 未更新洩漏的密碼會讓您暴露於上述風險之中。 建議您儘快變更遭盜用的密碼。

我擔心在網路釣魚網站上自動填入認證。

您可以選擇使用「主密碼」功能,在自動填入之前要求驗證。 如此一來,自動填滿只有在您授權時才能運作。 若要尋找更多詳細數據,請移至儲存密碼的其他隱私權

為什麼會為我啟用此功能? 我不想要使用它。

對於某些使用者,此功能會自動開啟, (您可以找到更多關於密碼監視器自動啟用) 的詳細數據。 一般說來,密碼監視器是所有使用者都應啟用的功能,因為它有助於防止攻擊者存取您的個人資訊。 不過,如果您想要將它關閉,移至 edge://settings/passwords 很容易。

Facebook LinkedIn 電子郵件

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員