Los usuarios de Android ahora tienen una manera fácil de verificar la seguridad de sus contraseñas


Los usuarios de Android ahora tienen una manera fácil de verificar la seguridad de sus contraseñas

imágenes falsas

Google está expandiendo Android para incluir su función de verificación de contraseña. Esto convierte al sistema operativo móvil en la última empresa en ofrecer a los usuarios una forma sencilla de verificar que las contraseñas que están utilizando se hayan visto comprometidas.

La verificación de contraseña verifica las credenciales ingresadas en las aplicaciones con una lista de miles de millones de credenciales que se han visto comprometidas en las innumerables violaciones de sitios web en los últimos años. Si hay una coincidencia, los usuarios recibirán una notificación y un mensaje que los dirigirá a la página del Administrador de contraseñas de Google, donde pueden verificar la seguridad de las credenciales almacenadas.

Las advertencias tienen este aspecto:

Google

Google introdujo Password Checkup a principios de 2019 en forma de una extensión de Chrome. En octubre de este año, la función se abrió camino en Google Password Manager, un panel que examina las contraseñas web almacenadas en Chrome que se sincronizan a través de una cuenta de Google. Dos meses después, la compañía lo agregó a Chrome.

El Administrador de contraseñas de Google permite a los usuarios visitar sitios web con contraseñas incorrectas directamente haciendo clic en el botón «Cambiar contraseña» que aparece junto a cualquier contraseña comprometida o débil. Se puede acceder al administrador de contraseñas desde cualquier navegador. Sin embargo, solo funciona si los usuarios sincronizan las credenciales con la contraseña de su cuenta de Google en lugar de una contraseña independiente opcional.

La nueva verificación de contraseña estuvo disponible a partir del martes para los usuarios de Android 9 y superior para los usuarios que completan automáticamente con Android. Esta función agrega automáticamente contraseñas, direcciones, detalles de pago y otra información que se ingresa comúnmente en formularios web y de aplicaciones.

El marco de Android AutoFill utiliza un cifrado avanzado para garantizar que las contraseñas y otra información solo estén disponibles para los usuarios autorizados. Google solo tendrá acceso a las credenciales de usuario si los usuarios 1) ya han guardado una credencial en su cuenta de Google y 2) el sistema operativo Android les ha ofrecido guardar una nueva credencial y guardarla en su cuenta.

Cuando un usuario interactúa con una contraseña, ya sea llenándola en un formulario o guardándola por primera vez, Google usa el mismo cifrado que ejecuta la verificación de privacidad en Chrome para verificar que las credenciales son parte de una lista de personas comprometidas conocidas. contraseñas. La interfaz de la aplicación web solo envía contraseñas que se han codificado criptográficamente mediante la función Argon2 para crear una clave de búsqueda cifrada mediante la criptografía Elliptic Curve.

En una publicación publicada el martes, Google dijo que la implementación garantizará que:

  • Solo un hash cifrado de la credencial sale del dispositivo (los primeros dos bytes del hash se envían en texto sin cifrar para particionar la base de datos).
  • El servidor devuelve una lista de hashes cifrados de credenciales conocidas que tienen el mismo prefijo
  • La determinación real de si se ha infringido el Documento de titularidad se realiza localmente en el dispositivo del usuario.
  • El servidor (Google) no tiene acceso al hash no cifrado de la contraseña del usuario y el cliente (usuario) no tiene acceso a la lista de hashes no cifrados de credenciales potencialmente violadas.

Google escribió más sobre cómo funciona la implementación aquí.

En la mayoría de los dispositivos Android, la función de autocompletar se puede habilitar mediante:

  1. Configuración abierta
  2. Toque Sistema> Idiomas y entrada> Avanzado
  3. Toca Servicio de Autocompletar
  4. Toque Google para asegurarse de que la configuración esté activada

Independientemente, el martes, Google recordó a los usuarios dos funciones de seguridad más agregadas al autocompletado de Android en septiembre pasado. El primero es un generador de contraseñas que selecciona automáticamente una contraseña segura y única y la almacena en las cuentas de Google de los usuarios. Se puede acceder al generador presionando prolongadamente el campo de contraseña y seleccionando Autocompletar en el menú emergente.

Los usuarios también pueden configurar el llenado automático de Android para requerir autenticación biométrica antes de agregar credenciales o información de facturación a una aplicación o campo web. La autenticación biométrica se puede activar en Autocompletar con la configuración de Google.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *