Android-Benutzer haben jetzt eine einfache Möglichkeit, die Sicherheit ihrer Passwörter zu überprüfen
Google erweitert Android um eine eigene Funktion zur Kennwortprüfung. Damit ist das mobile Betriebssystem das neueste Unternehmen, das Nutzern eine einfache Möglichkeit bietet, zu überprüfen, ob die von ihnen verwendeten Passwörter kompromittiert wurden.
Bei der Kennwortprüfung werden die in Apps eingegebenen Anmeldeinformationen anhand einer Liste von Milliarden von Anmeldeinformationen überprüft, die bei unzähligen Website-Verstößen in den letzten Jahren gefährdet wurden. Wenn eine Übereinstimmung vorliegt, erhalten Nutzer eine Benachrichtigung sowie eine Eingabeaufforderung, mit der sie zu einem Google-Dienst weitergeleitet werden können Passwort-Manager-SeiteDies bietet eine Möglichkeit, die Sicherheit aller gespeicherten Anmeldeinformationen zu überprüfen.
Warnungen sehen folgendermaßen aus:
Google hat das Einchecken des Passworts bereitgestellt Anfang 2019, In Form einer Chrome-Erweiterung. Im Oktober dieses Jahres machte das Feature seinen Weg zu Google Password Manager, Dashboard zum Überprüfen von in Chrome gespeicherten und mit einem Google-Konto synchronisierten Webkennwörtern. Zwei Monate später die Firma Fügen Sie es zu Chrome hinzu.
Mit dem Passwort-Manager von Google können Nutzer Websites direkt mit falschen Passwörtern besuchen, indem sie auf die Schaltfläche „Passwort ändern“ klicken, die neben jedem gehackten oder schwachen Passwort angezeigt wird. Auf den Passwort-Manager kann von jedem Browser aus zugegriffen werden. Er funktioniert jedoch nur, wenn Benutzer die Anmeldeinformationen mit ihrem Google-Kontokennwort und nicht mit einem optionalen eigenständigen Kennwort synchronisieren.
Die neue Passwortüberprüfung war ab Dienstag für Benutzer von Android 9 und höher verfügbar Autofill mit Android, Eine Funktion, die automatisch Passwörter, Adressen, Zahlungsdetails und andere Informationen hinzufügt, die üblicherweise in Web- und App-Formularen eingegeben werden.
Das AutoFill-Framework von Android verwendet eine erweiterte Verschlüsselung, um sicherzustellen, dass Kennwörter und andere Informationen nur autorisierten Benutzern zur Verfügung stehen. Google hat nur Zugriff auf Benutzeranmeldeinformationen, wenn Benutzer 1) bereits Anmeldeinformationen in ihrem Google-Konto gespeichert haben und 2) neue Anmeldeinformationen vom Android-Betriebssystem gespeichert wurden und diese in ihrem Konto gespeichert haben.
Wenn ein Nutzer mit einem Kennwort interagiert, indem er es entweder in einem Formular ausfüllt oder zum ersten Mal speichert, verwendet Google dieselbe Verschlüsselung, mit der die Datenschutzprüfung von Chrome ausgeführt wird, um zu überprüfen, ob die Anmeldeinformationen Teil einer Liste bekannter gehackter Kennwörter sind. Die Webanwendungsoberfläche sendet nur gehashte Kennwörter mit der Argon2-Funktion, um einen verschlüsselten Suchschlüssel mit Elliptic Curve-Verschlüsselung zu generieren.
beim Letzter Beitrag DienstagLaut Google sorgt die Implementierung für Folgendes:
- Das Gerät hinterlässt nur einen verschlüsselten Hash der Anmeldeinformationen (die ersten beiden Bytes des Hash werden unverschlüsselt gesendet, um die Datenbank zu teilen).
- Der Server zeigt eine verschlüsselte Hashes-Liste bekannter gefährdeter Anmeldeinformationen an, die dasselbe Präfix verwenden
- Die tatsächliche Feststellung ist, ob die Anmeldeinformationen lokal auf dem Computer des Benutzers kompromittiert wurden
- Der Server (Google) hat keinen Zugriff auf das unverschlüsselte Hash-Passwort des Benutzers, und der Client (Benutzer) hat keinen Zugriff auf die unverschlüsselte Hash-Liste potenziell gefährdeter Anmeldeinformationen
In Google Books erfahren Sie mehr über die Funktionsweise der Implementierung Hier.
Auf den meisten Android-Geräten kann das automatische Ausfüllen aktiviert werden durch:
- Einstellungen öffnen
- Klicken Sie auf System> Sprachen & Eingabe> Erweitert
- Tippen Sie auf den Autofill-Dienst
- Klicken Sie auf Google, um sicherzustellen, dass die Einstellung aktiviert ist
Unabhängig davon erinnerte Google die Nutzer am Dienstag an zwei weitere Sicherheitsfunktionen, die im vergangenen September zum automatischen Ausfüllen von Android hinzugefügt wurden. Der erste ist der Kennwortgenerator, der automatisch ein sicheres und eindeutiges Kennwort auswählt und in den Google-Konten der Nutzer speichert. Sie können auf den Generator zugreifen, indem Sie lange auf das Kennwortfeld drücken und im Popup-Menü die Option Automatisch ausfüllen auswählen.
Benutzer können das automatische Ausfüllen von Android auch so konfigurieren, dass eine biometrische Authentifizierung erforderlich ist, bevor Sie der App oder dem Webfeld Anmeldeinformationen oder Zahlungsinformationen hinzufügen. Die biometrische Authentifizierung kann in Autofill mithilfe der Google-Einstellungen aktiviert werden.