Nowości

Użytkownicy Androida mają teraz łatwy sposób na sprawdzenie bezpieczeństwa swoich haseł

Użytkownicy Androida mają teraz łatwy sposób na sprawdzenie bezpieczeństwa swoich haseł

Getty Images

Google dodaje funkcję sprawdzania haseł do Androida, dzięki czemu mobilny system operacyjny jest najnowszą ofertą firmy, która daje użytkownikom łatwy sposób sprawdzenia, czy używane przez nich kody dostępu nie zostały naruszone.

Funkcja Password Checkup polega na sprawdzaniu danych logowania wprowadzonych do aplikacji z listą miliardów danych uwierzytelniających, które zostały naruszone w niezliczonych naruszeniach witryn internetowych, które miały miejsce w ostatnich latach. W przypadku dopasowania użytkownicy otrzymują alert wraz z monitem, który może ich przenieść na stronę menedżera haseł Google, która umożliwia sprawdzenie bezpieczeństwa wszystkich zapisanych poświadczeń.

Alerty wyglądają tak:

Google

Google wprowadził Password Checkup na początku 2019 roku w formie rozszerzenia do Chrome. W październiku tego roku funkcja trafiła do Google Password Manager, pulpitu nawigacyjnego, który sprawdza hasła internetowe zapisane w przeglądarce Chrome, które są synchronizowane przy użyciu konta Google. Dwa miesiące później firma dodała go do Chrome.

Menedżer haseł Google ułatwia użytkownikom bezpośrednie odwiedzanie witryn korzystających ze złych haseł, klikając przycisk „Zmień hasło” wyświetlany obok każdego przejętego lub słabego hasła. Menedżer haseł jest dostępny z dowolnej przeglądarki, ale działa tylko wtedy, gdy użytkownicy synchronizują poświadczenia przy użyciu hasła do konta Google, a nie opcjonalnego hasła samodzielnego.

Nowe sprawdzanie hasła było dostępne od wtorku na Androidzie 9 i nowszych dla użytkowników autouzupełniania z Androidem, funkcji, która automatycznie dodaje hasła, adresy, szczegóły płatności i inne informacje często wprowadzane do formularzy internetowych i aplikacji.

Struktura autouzupełniania systemu Android wykorzystuje zaawansowane szyfrowanie, aby zapewnić, że hasła i inne informacje są dostępne tylko dla upoważnionych użytkowników. Google ma dostęp do poświadczeń użytkownika tylko wtedy, gdy użytkownicy 1) już zapisali dane uwierzytelniające na swoim koncie Google i 2) otrzymali propozycję zapisania nowego poświadczenia przez system operacyjny Android i wybrali zapisanie ich na swoim koncie.

Gdy użytkownik wchodzi w interakcję z hasłem, wypełniając je w formularzu lub zapisując je po raz pierwszy, Google używa tego samego szyfrowania, które służy do sprawdzania prywatności w Chrome, aby sprawdzić, czy dane logowania znajdują się na liście znanych haseł, które zostały naruszone. Interfejs aplikacji sieci Web wysyła tylko hasła zaszyfrowane kryptograficznie za pomocą funkcji Argon2 w celu utworzenia klucza wyszukiwania zaszyfrowanego za pomocą kryptografii krzywej eliptycznej.

W opublikowanym we wtorek poście Google powiedział, że wdrożenie zapewnia, że:

  • Tylko zaszyfrowany skrót poświadczenia opuszcza urządzenie (pierwsze dwa bajty skrótu są wysyłane w postaci niezaszyfrowanej w celu partycjonowania bazy danych)
  • Serwer zwraca listę zaszyfrowanych skrótów znanych naruszonych danych uwierzytelniających, które mają ten sam prefiks
  • Faktyczne określenie, czy dane uwierzytelniające zostało naruszone, odbywa się lokalnie na urządzeniu użytkownika
  • Serwer (Google) nie ma dostępu do niezaszyfrowanego skrótu hasła użytkownika, a klient (Użytkownik) nie ma dostępu do listy niezaszyfrowanych skrótów potencjalnie naruszonych danych uwierzytelniających

Google napisał więcej o tym, jak działa implementacja tutaj.

Na większości urządzeń z Androidem autouzupełnianie można włączyć przez:

  1. Otwieranie ustawień
  2. Stukając System> Języki i wprowadzanie> Zaawansowane
  3. Dotknięcie usługi autouzupełniania
  4. Dotknięcie Google, aby upewnić się, że ustawienie jest włączone

Poza tym Google we wtorek przypomniał użytkownikom o dwóch innych funkcjach bezpieczeństwa dodanych do autouzupełniania Androida we wrześniu ubiegłego roku. Pierwszy to generator haseł, który automatycznie wybierze silne i unikalne hasło i zapisze je na kontach Google użytkowników. Dostęp do generatora można uzyskać, naciskając długo pole hasła i wybierając opcję Autouzupełnianie z menu podręcznego.

Użytkownicy mogą również skonfigurować autouzupełnianie Androida tak, aby wymagało uwierzytelniania biometrycznego, zanim doda poświadczenia lub informacje o płatności do aplikacji lub pola internetowego. Uwierzytelnianie biometryczne można włączyć w autouzupełnianiu za pomocą ustawień Google.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook