Getty-afbeeldingen
Google voegt een eigen wachtwoordcontrolefunctie toe aan Android, waardoor het mobiele besturingssysteem het nieuwste bedrijf is dat gebruikers een gemakkelijke manier biedt om te verifiëren of de toegangscodes die ze gebruiken, gecompromitteerd zijn.
Wachtwoordcontrole werkt door de inloggegevens die in applicaties zijn ingevoerd te onderzoeken aan de hand van een lijst van miljarden inloggegevens die zijn aangetast door talloze websiteschendingen die de afgelopen jaren hebben plaatsgevonden. Als er een match is, ontvangen gebruikers een melding, samen met een prompt die ze naar Google kan leiden Wachtwoordbeheerpagina, Wat een manier biedt om de veiligheid van alle opgeslagen inloggegevens te controleren.
Waarschuwingen zien er als volgt uit:
Google heeft het wachtwoord voor het inchecken verstrekt Begin 2019, In de vorm van een Chrome-extensie. In oktober van dat jaar vond de functie zijn weg naar Google Password Manager, Dashboard voor het controleren van webwachtwoorden die zijn opgeslagen in Chrome en zijn gesynchroniseerd met een Google-account. Twee maanden later kwam het bedrijf Voeg het toe aan Chrome
Met de Wachtwoordbeheerder van Google kunnen gebruikers gemakkelijk websites bezoeken met slechte wachtwoorden door op de knop “Wachtwoord wijzigen” te klikken die wordt weergegeven naast elk gehackt of zwak wachtwoord. De wachtwoordbeheerder is toegankelijk vanuit elke browser, maar werkt alleen wanneer gebruikers de inloggegevens synchroniseren met het wachtwoord van hun Google-account, in plaats van een optioneel, zelfstandig wachtwoord.
De nieuwe wachtwoordcontrole was vanaf dinsdag beschikbaar op Android 9 en latere versies van Automatisch aanvullen met Android, Een functie die automatisch wachtwoorden, adressen, betalingsgegevens en andere informatie toevoegt die gewoonlijk wordt ingevoerd in web- en app-formulieren.
Het autofill-framework van Android maakt gebruik van geavanceerde codering om ervoor te zorgen dat wachtwoorden en andere informatie alleen beschikbaar zijn voor geautoriseerde gebruikers. Google heeft alleen toegang tot gebruikersreferenties wanneer gebruikers 1) al inloggegevens in hun Google-account hebben opgeslagen en 2) door Android OS is aangeboden om nieuwe inloggegevens op te slaan en ervoor hebben gekozen deze in hun account op te slaan.
Wanneer een gebruiker een wachtwoord gebruikt door het in te vullen in een formulier of door het voor de eerste keer op te slaan, gebruikt Google dezelfde codering die de privacycontrole van Chrome uitvoert om te controleren of de inloggegevens deel uitmaken van een lijst met bekende gehackte wachtwoorden. De webapplicatie-interface verzendt alleen gehashte wachtwoorden cryptografisch met behulp van de Argon2-functie om een gecodeerde zoeksleutel te genereren met behulp van Elliptic Curve-codering.
Bij Laatst gepost dinsdag, Zei Google dat de implementatie het volgende garandeert:
- Het apparaat laat alleen een gecodeerde hash van de inloggegevens achter (de eerste twee bytes van de hash worden onversleuteld verzonden om de database te splitsen)
- De server geeft een gecodeerde hasheslijst weer met bekende gecompromitteerde inloggegevens die hetzelfde voorvoegsel delen
- De feitelijke bepaling is of de inloggegevens lokaal op de computer van de gebruiker zijn aangetast
- De server (Google) heeft geen toegang tot het wachtwoord van de gebruiker niet-versleutelde hash en de client (gebruiker) heeft geen toegang tot de niet-versleutelde hash-lijst met mogelijk gecompromitteerde inloggegevens
Google Books meer over hoe de implementatie werkt Hier
Op de meeste Android-apparaten kan automatisch aanvullen worden ingeschakeld door:
- Open instellingen
- Klik op Systeem> Talen en invoer> Geavanceerd
- Tik op de service voor automatisch aanvullen
- Klik op Google om ervoor te zorgen dat de instelling is ingeschakeld
Afzonderlijk herinnerde Google gebruikers dinsdag aan twee andere beveiligingsfuncties die afgelopen september aan Android automatisch aanvullen waren toegevoegd. De eerste is de wachtwoordgenerator die automatisch een sterk en uniek wachtwoord kiest en dit opslaat in de Google-accounts van de gebruikers. De generator is toegankelijk door lang op het wachtwoordveld te drukken en Automatisch aanvullen te kiezen in het pop-upmenu.
Gebruikers kunnen Android automatisch aanvullen ook configureren om biometrische authenticatie te vereisen voordat u inloggegevens of betalingsinformatie toevoegt aan de app of het webveld. Biometrische authenticatie kan worden ingeschakeld in Automatisch aanvullen met Google Instellingen.
“Subtiel charmante tv-maven. Unapologetische communicator. Onruststoker. Reiswetenschapper. Wannabe-denker. Muziekfanaat. Amateur-ontdekkingsreiziger.”