Google lansează instrumentul Password Checkup și pentru Android
Persoanele care utilizează dispozitive ce rulează Android 9 sau o versiune mai nouă vor primi o avertizare dacă datele lor de autentificare au fost furate
Google face disponibilă funcția Password Checkup și pentru Android, în încercarea de a ajuta oamenii să își securizeze și mai bine conturile online. Introdusă inițial ca o extensie pentru browserul web Google Chrome în urmă cu doi ani, instrumentul a fost ulterior integrat în versiunea Chrome pentru desktop înainte de a fi disponibilă și în versiunile browserului pentru Android și iOS.
Funcția va funcționa acum cu aplicațiile Android „Autofill with Google”, care poate fi activată prin setările dispozitivului. „De fiecare dată când completați sau salvați credențialele de acces într-o aplicație, le vom compara cu o listă de credențiale compromise anterior și vă vom avertiza dacă parola dvs. a fost compromisă”, se arată în postarea de pe blogul Google, care anunță această lansare.
Pentru o securitate sporită, dacă un utilizator este alertat în legătură cu o parolă compromisă, solicitarea îl poate conduce către Password Manager, unde va putea face o revizuire cuprinzătoare a tuturor parolelor. Funcția Password Checkup va fi disponibilă pentru toate dispozitivele care rulează Android 9 sau o versiune ulterioară.
Google a asigurat utilizatorii că securitatea și confidențialitatea lor sunt în prim plan atunci când vine vorba de gestionarea datelor lor sensibile. „Autofill with Google este construit pe modelul de completare automată a Android, care impune invarianți stricți de confidențialitate și securitate, ce asigură accesul la credențialele utilizatorului numai în următoarele două cazuri: 1) utilizatorul a salvat deja credențialele respective în contul său Google; 2) utilizatorului i-a fost oferită șansa să salveze noi credențiale de către sistemul de operare Android și a ales să le salveze în contul său”, a declarat Google.
Sursa: security.googleblog.com
Compania a dat asigurări, de asemenea, că toate numele de utilizator și parolele trec prin hashing și criptare, și a confirmat, de asemenea, că nimeni, nici măcar Google, nu poate obține numele de utilizator sau parola din copiile criptate. De exemplu, procesul de a determina dacă acreditările utilizatorilor au fost compromise sau nu are loc local pe smartphone-urile lor.
Dincolo de Password Checkup, utilizatorii se pot baza pe alte caracteristici de securitate pe care le oferă Autofill with Google, cum ar fi generarea de parole și autentificarea biometrică. Primul se adresează utilizatorilor care ar dori să evite capcanele obișnuite ale creării unei parole noi, cum ar fi utilizarea aceleiași parole pentru mai multe conturi; această funcție adaugă un strat suplimentar de securitate prin faptul că solicită o autentificare biometrică de fiecare dată când utilizatorii își completează un formular cu credențialele sau informațiile lor de plată.
Specialistul în securitate ESET, Jake Moore, a vorbit, la rândul său, despre noua caracteristică: „Acest instrument de verificare a parolei este crucial în simplitatea sa și, atunci când este integrat cu un manager de parole care oferă un instrument de generare a parolelor, utilizatorii vor beneficia de o protecție și mai bună.”
Sperăm că Password Checkup va fi o mișcare în direcția corectă pentru mulți utilizatori de Android, inclusiv pentru cei care se conectează la serviciile lor online preferate cu parole precum „123456”, „password” sau alte opțiuni slabe care apar în mod regulat pe listele celor mai comune parole.