Google即将在Android中推出密码检查功能

密码检查功能会告诉Android用户是否在线数据泄露了他们的密码

最近更新时间 2021-02-24 17:12:21

Google

安卓系统制造商今天宣布,Android用户现在可以利用Google在2019年末首次在其Chrome网络浏览器中引入的“密码检查”功能。

在Android上,密码检查功能现在是“使用Google自动填充”机制的一部分,该机制用于操作系统从缓存中选择文本并填写表格。

“密码检查”功能将采用存储在Android OS密码管理器中的密码,并针对包含数十亿条来自公共数据泄露的记录的数据库进行检查,并查看该密码先前是否已在线泄漏。

如果有,则会向用户显示警告。

Google表示,用户无需担心这种密码检查机制,该机制不会通过网络以明文形式共享其凭据,其工作方式如下:

  • 仅凭证的加密散列会离开设备(散列的前两个字节未加密地发送以对数据库进行分区)
  • 服务器返回共享相同前缀的已知违背凭据的加密哈希列表
  • 凭据是否被违反的实际确定发生在用户设备上
  • 服务器(Google)无法访问用户密码的未加密哈希,而客户端(User)无法访问可能违反凭证的未加密哈希列表。

密码检查功能现已面向所有Android 9+用户推出。要启用密码检查,用户应确保按照以下步骤在其设备上激活了“自动填充Google”功能:

  • 打开手机的设置应用
  • 点击 系统>语言和输入>高级
  • 点击自动填充服务
  • 点击Google以确保已启用设置

自去年夏天以来,iOS 14中已经提供了类似的密码检查功能。多年来,大多数网络浏览器还具有类似的密码泄露检查功能,例如在Firefox,Chrome,Safari和Microsoft Edge中发现的功能。

rss_feed