Google će javljati ukoliko su šifre kompromitovane na Androidu

Google je objavio implementaciju šest novih funkcija za Android. Tu je zakazivanje slanja poruka u Messages servisu, tamni mod za Google Maps, nove funkcije za Android Auto i drugo. Najavljen je i Password Checkup za telefone sa Androidom 9 ili novijom verzijom.

Google Password Checkup se pojavio u Chrome-u prošle godine. Funkcija na Androidu sada omogućava korisniku da zna da li su lozinke koje koristi kompromitovane i koje akcije može da preduzme. Opcija je dostupna na Android aplikacijama preko Autofill with Google funkcije.

Sada, kada korisnik unese lozinku u aplikaciju na telefonu koristeći Autofill with Google, servis će provjeravati lozinke na listi poznatih kompromitovanih lozinki (lozinke koje su potencijalno ukradene i objavljene na webu). Ukoliko se korisnikovi kredencijali prikažu na ovim listama, Google će poslati obavještenje i vodič za provjeru i izmjenu lozinke.

Kako bi se omogućio Autofill with Google na Android uređajima potrebno je uraditi sledeće:

– Otvorite Settings aplikaciju telefona

– Pritisnite System > Languages & input > Advanced

– Pritisnite Autofill service

– Pritisnite Google kako biste bili sigurni da je podešavanje aktivirano.

Ova karakteristika obezbjeđuje da samo enkriptovani hash kredencijali napuste uređaj, a takođe obezbjeđuje da server vrati listu enkriprovanih hashova poznatih kompromitovanih kredencijala koji dele isti prefiks.

Dodatni sloj zaštite se može ubaciti pomoću biometrijske verifikacije za automatsko popunjavanje kredencijala ili informacija o plaćanju.

(Google/Benchmark)