Οι
Android
χρήστες μπορούν τώρα να επωφεληθούν από τη λειτουργία
Password
Checkup που η
Google
παρουσίασε για πρώτη φορά στο πρόγραμμα περιήγησης ιστού
Chrome
στα τέλη του 2019, ανακοίνωσε σήμερα η εταιρεία.
Στο
Android
, η λειτουργία
Password
Checkup αποτελεί πλέον μέρος του μηχανισμού “Autofill with
Google
”, τον οποίο χρησιμοποιεί το λειτουργικό σύστημα για την επιλογή κειμένου από μια κρυφή μνήμη και τη συμπλήρωση φορμών.
Η ιδέα είναι η δυνατότητα “
Password
Checkup” να λαμβάνει κωδικούς πρόσβασης που είναι αποθηκευμένοι στον
password
manager του
Android
OS και να τους ελέγξει σε μια βάση δεδομένων που περιέχει δισεκατομμύρια records από παραβιάσεις δημόσιων δεδομένων και θα δει αν ο κωδικός πρόσβασης είχε διαρρεύσει προηγουμένως στο
διαδίκτυο
.
Εάν έχει, εμφανίζεται μια προειδοποίηση στο χρήστη.
Η
Google
αναφέρει ότι οι χρήστες δεν έχουν τίποτα να φοβηθούν σε σχέση με τον μηχανισμό ελέγχου κωδικών πρόσβασης, ο οποίος δεν μοιράζεται τα
credentials
τους στο cleartext μέσω του δικτύου και λειτουργεί ως εξής:
- Μόνο ένα κρυπτογραφημένο hash του credential αφήνει τη συσκευή (τα δύο πρώτα bytes του hash αποστέλλονται μη κρυπτογραφημένα για να χωρίσουν τη βάση δεδομένων)
-
Ο server επιστρέφει μια λίστα με κρυπτογραφημένα hashes γνωστών παραβιασμένων
credentials
που έχουν το ίδιο πρόθεμα -
Ο πραγματικός προσδιορισμός του κατά πόσον έχουν παραβιαστεί τα
credentials
συμβαίνουν τοπικά στη συσκευή του χρήστη -
Ο server (
Google
) δεν έχει πρόσβαση στον μη κρυπτογραφημένο hash του κωδικού πρόσβασης του χρήστη και ο client (User) δεν έχει πρόσβαση στη λίστα των μη κρυπτογραφημένων hashes πιθανών παραβιασμένων
credentials
.
Η λειτουργία
Password
Checkup κυκλοφορεί σήμερα για όλους τους χρήστες των
Android
9+. Για να ενεργοποιηθεί το
Password
Checkup, οι χρήστες πρέπει να βεβαιωθούν ότι το “Autofill with
Google
” είναι ενεργοποιημένο στις
συσκευές
τους ακολουθώντας τα παρακάτω βήματα:
- Ανοίξτε την εφαρμογή Settings του τηλεφώνου σας
- Πατήστε το System > Languages & input > Advanced
- Πατήστε την υπηρεσία Autofill
-
Πατήστε το
Google
για να βεβαιωθείτε ότι η ρύθμιση είναι ενεργοποιημένη
Μια παρόμοια δυνατότητα ελέγχου κωδικού πρόσβασης υπάρχει ήδη στο
iOS 14
από το περασμένο καλοκαίρι. Οι περισσότεροι web browsers έχουν παρόμοιες λειτουργίες ελέγχου παραβίασης κωδικών πρόσβασης για χρόνια, όπως αυτές που βρίσκονται στον Firefox, στον
Chrome
, στον
Safari
και τον
Microsoft
Edge.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.