Nueva función de verificación de contraseña que llegará a Android


Con la proliferación de servicios digitales en nuestras vidas, es más importante que nunca garantizar que nuestra información en línea permanezca segura y protegida. Las contraseñas suelen ser la primera línea de defensa contra los piratas informáticos, y con la cantidad de violaciones de datos que podrían exponer públicamente esas contraseñas, los usuarios deben estar atentos para proteger sus credenciales.

Para facilitar esto, Chrome introdujo el Función de verificación de contraseña el año pasado, que le notifica cuando se expone una de las contraseñas que guardó en Chrome. Ahora traemos esta funcionalidad a sus aplicaciones de Android a través de Autocompletar con Google. Siempre que ingrese o guarde credenciales en una aplicación, las compararemos con una lista de credenciales comprometidas conocidas y le avisaremos si su contraseña ha sido comprometida. El aviso también puede llevarlo a su Página del administrador de contraseñas, donde puede hacer una revisión completa de sus contraseñas guardadas. La verificación de contraseña en las aplicaciones de Android está disponible en Android 9 y remarkable para los usuarios de Autocompletar con Google.

Siga las instrucciones a continuación para habilitar Autocompletar con Google en su dispositivo Android:

  1. Abre tu teléfono Ajustes aplicación
  2. Grifo Sistema > Idiomas y entrada > Avanzado
  3. Toca Servicio de Autocompletar
  4. Toque Google para asegurarse de que la configuración esté habilitada

Si no puede encontrar estas opciones, consulte esta página con detalles sobre cómo obtener información del fabricante de su dispositivo.

Cómo funciona

La privacidad del usuario es lo más importante, especialmente cuando se trata de funciones que manejan datos sensibles como contraseñas. Autocompletar con Google se basa en el marco de autocompletar de Android que aplica invariantes estrictos de privacidad y seguridad que garantizan que tengamos acceso a las credenciales del usuario solo en los dos casos siguientes: 1) el usuario ya ha guardado dicha credencial en su cuenta de Google 2) el sistema operativo Android le ofreció al usuario guardar una nueva credencial y eligió guardarla en su cuenta.

Cuando el usuario interactúa con una credencial, ya sea llenándola en un formulario o guardándola por primera vez, usamos la misma API que preserva la privacidad que impulsa la función en Chrome para verificar si la credencial es parte de la lista de contraseñas comprometidas conocidas rastreadas. por Google.

Esta implementación asegura que:

  • Solo un hash cifrado de la credencial sale del dispositivo (los primeros dos bytes del hash se envían sin cifrar para particionar la foundation de datos)
  • El servidor devuelve una lista de hashes cifrados de credenciales violadas conocidas que comparten el mismo prefijo
  • La determinación serious de si la credencial ha sido violada ocurre localmente en el dispositivo del usuario.
  • El servidor (Google) no tiene acceso al hash no cifrado de la contraseña del usuario y el cliente (Usuario) no tiene acceso a la lista de hashes no cifrados de credenciales potencialmente violadas.

Para obtener más información sobre cómo se construye esta API bajo el capó, consulte este web site del equipo de Chrome.

Funciones de seguridad adicionales

Además de la Verificación de contraseña, Autocompletar con Google ofrece otras funciones para ayudarlo a mantener sus datos seguros:

  • Generación de contraseña: Con tantas credenciales para administrar, es fácil para los usuarios reciclar la misma contraseña en varias cuentas. Con la generación de contraseñas, generaremos una contraseña segura y única para usted y la guardaremos en su cuenta de Google para que no tenga que recordarla en absoluto. En Android, puede solicitar la generación de contraseña para una aplicación manteniendo presionado el campo de contraseña y seleccionando «Autocompletar» en el menú emergente.
  • Autenticación biométrica: Puede agregar una capa adicional de protección en su dispositivo al requerir autenticación biométrica cada vez que entire automáticamente sus credenciales o información de pago. La autenticación biométrica se puede habilitar dentro de Autocompletar con la configuración de Google.

Como siempre, permanezca atento al web site de seguridad de Google para mantenerse actualizado sobre las últimas formas en que estamos mejorando la seguridad en todos nuestros productos.




Enlace a la noticia initial