安卓系统制造商今天宣布,Android用户现在可以利用Google在2019年末首次在其Chrome网络浏览器中引入的密码检查功能。
在Android上,密码检查功能现在是"的一部分。自动填充Google"机制,操作系统使用该机制从缓存中选择文本并填写表格。
这个想法是,“密码检查”功能将采用存储在Android OS密码管理器中的密码,并针对包含数十亿条来自公共数据泄露的记录的数据库进行检查,并查看该密码先前是否已在线泄漏。
Google表示,用户无需担心这种密码检查机制,该机制不会通过网络以明文形式共享其凭据,其工作方式如下:
仅凭证的加密散列会离开设备(散列的前两个字节未加密地发送以对数据库进行分区)
服务器返回共享相同前缀的已知违背凭据的加密哈希列表
凭据是否被违反的实际确定是在用户设备上本地进行的
服务器(Google)无权访问用户密码的未加密哈希,而客户端(用户)无权访问可能违反凭证的未加密哈希列表。 密码检查功能现已面向所有Android 9+用户推出。 要启用密码检查,用户应确保按照以下步骤在其设备上激活了“自动填充Google”功能: 自去年夏天以来,iOS 14中已经存在类似的密码检查功能。 多年来,大多数网络浏览器还具有类似的密码泄露检查功能,例如在Firefox,Chrome,Safari和Microsoft Edge中发现的功能。