Los usuarios de Android ahora tienen una manera fácil de verificar la seguridad de sus contraseñas
imágenes falsas
Google está agregando su función de verificación de contraseña a Android, lo que convierte al sistema operativo móvil en la última oferta de la compañía para brindar a los usuarios una manera fácil de verificar si las contraseñas que están usando se han visto comprometidas.
La verificación de contraseñas funciona al verificar las credenciales ingresadas en las aplicaciones con una lista de miles de millones de credenciales comprometidas en las innumerables violaciones de sitios web que se han producido en los últimos años. Si se produce una coincidencia, los usuarios reciben una alerta, junto con un mensaje que puede dirigirlos a Google. página del administrador de contraseñas, que proporciona una forma de verificar la seguridad de todas las credenciales guardadas.
Las alertas tienen este aspecto:
Google introdujo el registro de contraseñas principios de 2019, en forma de extensión de Chrome. En octubre de ese año, la función se abrió camino en el Administrador de contraseñas de Google, un panel que examina las contraseñas web guardadas en Chrome y sincronizadas con una cuenta de Google. Dos meses después, la empresa lo agregó a Chrome.
El Administrador de contraseñas de Google permite a los usuarios visitar sitios directamente usando contraseñas incorrectas haciendo clic en el botón «Cambiar contraseña» que se muestra junto a cada contraseña comprometida o débil. Se puede acceder al administrador de contraseñas desde cualquier navegador, pero solo funciona cuando los usuarios sincronizan las credenciales utilizando la contraseña de su cuenta de Google, en lugar de una contraseña.
La nueva verificación de contraseña estuvo disponible desde el martes en Android 9 y superior para los usuarios de autocompletar con Android, una función que agrega automáticamente contraseñas, direcciones, detalles de pago y otra información que se ingresa comúnmente en formularios web y de aplicaciones.
La estructura de autocompletar de Android utiliza un cifrado avanzado para garantizar que las contraseñas y otra información solo estén disponibles para los usuarios autorizados. Google solo tiene acceso a las credenciales de usuario cuando los usuarios 1) ya han registrado un identificador en su cuenta de Google y 2) el sistema operativo Android les ha ofrecido registrar una nueva credencial y han optado por registrarla.Guarde en su cuenta.
Cuando un usuario interactúa con una contraseña llenándola en un formulario o registrándola por primera vez, Google usa el mismo cifrado que activa la verificación de privacidad en Chrome para verificar si las credenciales son parte de ella. Una lista de contraseñas comprometidas conocidas . La interfaz de la aplicación web solo envía contraseñas cifradas mediante hash mediante la función Argon2 para crear una clave de búsqueda cifrada con la criptografía Elliptic Curve.
En un artículo publicado el martes, Google dijo que la implementación asegura que:
- Solo un hash cifrado de las credenciales sale del dispositivo (los dos primeros bytes del hash se envían sin cifrar para particionar la base de datos)
- El servidor devuelve una lista de hashes cifrados de credenciales rotas conocidas que comparten el mismo prefijo
- La determinación real de que se han violado las credenciales ocurre localmente en el dispositivo del usuario.
- El servidor (Google) no tiene acceso al hash no cifrado de la contraseña del usuario y el cliente (el usuario) no tiene acceso a la lista de hashes no cifrados de credenciales potencialmente violadas.
Google escribió más sobre cómo funciona la implementación. aquí.
En la mayoría de los dispositivos Android, la función de autocompletar se puede habilitar mediante:
- Parámetros de apertura
- Pulsando Sistema> Idiomas y entrada> Avanzado
- Presione el servicio de autocompletar
- Toque Google para asegurarse de que la configuración esté activada
Por separado, Google recordó a los usuarios el martes sobre otras dos funciones de seguridad agregadas al autocompletado de Android en septiembre pasado. El primero es un generador de contraseñas que elegirá automáticamente una contraseña segura y única y la guardará en las cuentas de Google de los usuarios. Se puede acceder al generador presionando prolongadamente el campo de contraseña y seleccionando Autocompletar en el menú contextual.
Los usuarios también pueden configurar el autocompletado de Android para requerir autenticación biométrica antes de agregar credenciales o información de pago a una aplicación o campo web. La autenticación biométrica se puede habilitar dentro de la función de autocompletar con la configuración de Google.
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
