Google即将在Android中推出密码检查功能
密码检查功能会告诉Android用户是否在线数据泄露了他们的密码
最近更新时间 2021-02-24 17:12:21
安卓系统制造商今天宣布,Android用户现在可以利用Google在2019年末首次在其Chrome网络浏览器中引入的“密码检查”功能。
在Android上,密码检查功能现在是“使用Google自动填充”机制的一部分,该机制用于操作系统从缓存中选择文本并填写表格。
“密码检查”功能将采用存储在Android OS密码管理器中的密码,并针对包含数十亿条来自公共数据泄露的记录的数据库进行检查,并查看该密码先前是否已在线泄漏。
如果有,则会向用户显示警告。
Google表示,用户无需担心这种密码检查机制,该机制不会通过网络以明文形式共享其凭据,其工作方式如下:
- 仅凭证的加密散列会离开设备(散列的前两个字节未加密地发送以对数据库进行分区)
- 服务器返回共享相同前缀的已知违背凭据的加密哈希列表
- 凭据是否被违反的实际确定发生在用户设备上
- 服务器(Google)无法访问用户密码的未加密哈希,而客户端(User)无法访问可能违反凭证的未加密哈希列表。
密码检查功能现已面向所有Android 9+用户推出。要启用密码检查,用户应确保按照以下步骤在其设备上激活了“自动填充Google”功能:
- 打开手机的设置应用
- 点击 系统>语言和输入>高级
- 点击自动填充服务
- 点击Google以确保已启用设置
自去年夏天以来,iOS 14中已经提供了类似的密码检查功能。多年来,大多数网络浏览器还具有类似的密码泄露检查功能,例如在Firefox,Chrome,Safari和Microsoft Edge中发现的功能。