Les utilisateurs d’Android disposent désormais d’un moyen simple de vérifier la sécurité de leurs mots de passe

Getty Images

Google ajoute sa propre fonction de vérification de mot de passe à Android, faisant du système d’exploitation mobile la dernière entreprise à proposer aux utilisateurs un moyen simple de vérifier si les codes d’accès qu’ils utilisent ont été compromis.

Password Checkup fonctionne en examinant les informations d’identification entrées dans les applications par rapport à une liste de milliards d’informations d’identification compromises dans d’innombrables violations de sites Web qui se sont produites ces dernières années. En cas de correspondance, les utilisateurs reçoivent une alerte, accompagnée d’une invite qui peut les diriger vers Google Page du gestionnaire de mots de passe, Qui fournit un moyen de vérifier la sécurité de toutes les informations d’identification enregistrées.

Les alertes ressemblent à ceci:

Google

Google a fourni l’enregistrement du mot de passe Début 2019, Sous la forme d’une extension Chrome. En octobre de la même année, la fonctionnalité a fait son chemin vers Gestionnaire de mots de passe Google, Tableau de bord pour vérifier les mots de passe Web enregistrés dans Chrome et synchronisés avec un compte Google. Deux mois plus tard, l’entreprise Ajoutez-le à Chrome.

Le gestionnaire de mots de passe de Google permet aux utilisateurs de visiter facilement des sites Web contenant des mots de passe incorrects en cliquant sur le bouton «Modifier le mot de passe» affiché à côté de chaque mot de passe piraté ou faible. Le gestionnaire de mots de passe est accessible à partir de n’importe quel navigateur, mais il ne fonctionne que lorsque les utilisateurs synchronisent les informations d’identification à l’aide du mot de passe de leur compte Google, plutôt que d’un mot de passe autonome facultatif.

READ  L'homme qui est tombé à travers la glace à Somersworth a été sauvé grâce à son Apple Watch

La nouvelle vérification du mot de passe était disponible à partir de mardi sur Android 9 et les versions ultérieures de Remplissage automatique avec Android, Une fonctionnalité qui ajoute automatiquement des mots de passe, des adresses, des détails de paiement et d’autres informations couramment saisies dans les formulaires Web et d’application.

Le cadre de remplissage automatique d’Android utilise un cryptage avancé pour garantir que les mots de passe et autres informations ne sont disponibles que pour les utilisateurs autorisés. Google n’a accès aux identifiants de l’utilisateur que lorsque les utilisateurs 1) ont déjà enregistré des identifiants dans leur compte Google et 2) de nouveaux identifiants ont été enregistrés par le système d’exploitation Android et ont choisi de les enregistrer dans leur compte.

Lorsqu’un utilisateur interagit avec un mot de passe en le remplissant dans un formulaire ou en l’enregistrant pour la première fois, Google utilise le même cryptage que celui qui exécute le contrôle de confidentialité de Chrome pour vérifier si les informations d’identification font partie d’une liste de mots de passe piratés connus. L’interface de l’application Web envoie uniquement les mots de passe hachés à l’aide de la fonction Argon2 pour générer une clé de recherche cryptée à l’aide du cryptage Elliptic Curve.

à Dernière mise en ligne mardi, Google a déclaré que la mise en œuvre garantit ce qui suit:

  • L’appareil ne laisse qu’un hachage chiffré des informations d’identification (les deux premiers octets du hachage sont envoyés non chiffrés pour diviser la base de données)
  • Le serveur affiche une liste de hachages chiffrés des informations d’identification compromises connues qui partagent le même préfixe
  • La détermination réelle est de savoir si les informations d’identification ont été compromises localement sur la machine de l’utilisateur
  • Le serveur (Google) n’a pas accès au hachage non chiffré du mot de passe de l’utilisateur et le client (utilisateur) n’a pas accès à la liste de hachage non chiffrée des informations d’identification potentiellement compromises

Google Livres en savoir plus sur le fonctionnement de la mise en œuvre Ici.

READ  Razer Book 13 Review: Arrêtez de jouer, commencez

Sur la plupart des appareils Android, la saisie automatique peut être activée par:

  1. Ouvrir les paramètres
  2. Cliquez sur Système> Langues et saisie> Avancé
  3. Appuyer sur le service de saisie automatique
  4. Cliquez sur Google pour vous assurer que le paramètre est activé

Par ailleurs, Google a rappelé mardi aux utilisateurs deux autres fonctionnalités de sécurité qui ont été ajoutées au remplissage automatique d’Android en septembre dernier. Le premier est le générateur de mot de passe qui choisira automatiquement un mot de passe fort et unique et l’enregistrera dans les comptes Google des utilisateurs. Le générateur est accessible en appuyant longuement sur le champ du mot de passe et en choisissant Saisie automatique dans le menu contextuel.

Les utilisateurs peuvent également configurer la saisie automatique Android pour exiger une authentification biométrique avant d’ajouter des informations d’identification ou des informations de paiement à l’application ou au champ Web. L’authentification biométrique peut être activée dans la saisie automatique à l’aide des paramètres Google.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *