早在2月，Google推出了一个名为Password Checkup的Chrome扩展程序，该插件可利用Google的帐户违规数据收集并警告用户暴露的密码。现在，Google已将“密码检查”直接集成到其密码管理器中，允许用户从任何浏览器的Google帐户设置中检查密码。

现在，可以从passwords.google.com或通过Web浏览器或Google移动应用程序(在帐户设置内)访问password Checkup 。在使用帐户登录提示验证用户的身份之后，密码检查会检查Chrome中保存的所有使用Google帐户同步的Web密码-检查违规数据并查找重用和弱密码。用户可以使用每个受破坏或弱密码旁边的“更改密码”按钮直接进入密码错误的站点。

等待，所以Google拥有我所有的密码了吗?

Password Checkup插件利用Google安全Web应用程序界面，该界面仅发送密码哈希，以相对于由地下市场密码转储中收集的数据组成的远程数据库进行安全检查。早在2月，Google研究人员科特·托马斯(Kurt Thomas)解释说，该插件的API使用匿名化和加密技术的组合来保护交换，并使用一种称为“盲法”的技术来创建秘密搜索索引。使用Argon2哈希函数对凭据进行匿名处理，以为Google的数据库创建搜索关键字，并使用椭圆曲线密码术对其进行加密。托马斯说：“最终，您将获得一个只有您知道的索引。”该索引基于无法用于重新创建密码本身的部分数据。

使用Google的在线密码管理器中的新密码检查功能，该过程是相似的-您的密码将用您的Google帐户凭据解锁，并且使用已破坏的密码后端进行相同的密码交换。同时，密码管理器可以评估哪些密码和登录名被重用或弱用，并提供有关密码更改的其他建议。Google仍然无法直接访问您的密码。

当然，仅当您使用Google帐户备份您的Chrome设置并且使用Chrome的密码管理器时，并且您没有放置单独的密码来保护密码时，此方法才有效。但是，如果您是这样，则可以从用于登录Google帐户的任何浏览器中执行密码检查，还可以检索密码管理器中存储的密码。当然，这是为您的Google帐户启用双重身份验证的另一个原因。