게티 이미지
구글은 안드로이드에 자체 비밀번호 확인 기능을 추가하여 모바일 운영체제를 사용자가 사용하는 비밀번호가 도용되었는지 쉽게 확인할 수있는 방법을 제공하는 최신 회사로 만들고있다.
Password Checkup은 최근 몇 년 동안 발생한 수많은 웹 사이트 침해로 인해 손상된 수십억 개의 자격 증명 목록과 비교하여 앱에 입력 된 자격 증명을 검사하는 방식으로 작동합니다. 일치하는 항목이있는 경우 사용자는 Google로 안내 할 수있는 메시지와 함께 알림을받습니다. 비밀번호 관리자 페이지, 저장된 모든 자격 증명의 보안을 검토하는 방법을 제공합니다.
경고는 다음과 같습니다.
구글
Google은 비밀번호 체크인을 제공했습니다 2019 년 초, Chrome 확장 프로그램의 형태입니다. 그해 10 월에이 기능은 Google 비밀번호 관리자, Chrome에 저장되고 Google 계정과 동기화 된 웹 비밀번호를 확인하는 대시 보드입니다. 두 달 후 회사는 Chrome에 추가.
Google의 비밀번호 관리자를 사용하면 해킹되거나 취약한 각 비밀번호 옆에 표시된 “비밀번호 변경”버튼을 클릭하여 잘못된 비밀번호로 웹 사이트를 쉽게 방문 할 수 있습니다. 비밀번호 관리자는 모든 브라우저에서 액세스 할 수 있지만 사용자가 선택적 독립형 비밀번호가 아닌 Google 계정 비밀번호를 사용하여 자격 증명을 동기화 할 때만 작동합니다.
새로운 비밀번호 검사는 화요일부터 Android 9 이상 버전에서 사용할 수 있습니다. Android로 자동 완성, 웹 및 앱 양식에 일반적으로 입력되는 비밀번호, 주소, 결제 세부 정보 및 기타 정보를 자동으로 추가하는 기능입니다.
Android의 자동 완성 프레임 워크는 고급 암호화를 사용하여 비밀번호 및 기타 정보가 승인 된 사용자 만 사용할 수 있도록합니다. Google은 사용자가 1) 이미 자신의 Google 계정에 자격 증명을 저장하고 2) Android OS에서 새 자격 증명을 저장하고 계정에 저장하도록 선택한 경우에만 사용자 자격 증명에 액세스 할 수 있습니다.
사용자가 양식을 작성하거나 처음으로 저장하여 비밀번호와 상호 작용할 때 Google은 Chrome의 개인 정보 보호 검사를 실행하는 것과 동일한 암호화를 사용하여 자격 증명이 알려진 해킹 된 비밀번호 목록의 일부인지 확인합니다. 웹 애플리케이션 인터페이스는 타원 곡선 암호화를 사용하여 암호화 된 검색 키를 생성하기 위해 Argon2 함수를 사용하여 해시 된 암호 만 보냅니다.
…에서 마지막 게시 화요일, Google은 구현이 다음을 보장한다고 말했습니다.
- 장치는 자격 증명의 암호화 된 해시 만 남깁니다 (해시의 처음 2 바이트는 데이터베이스를 분할하기 위해 암호화되지 않은 상태로 전송 됨)
- 서버는 동일한 접두사를 공유하는 알려진 손상된 자격 증명의 암호화 된 해시 목록을 표시합니다.
- 실제 결정은 자격 증명이 사용자 컴퓨터에서 로컬로 손상되었는지 여부입니다.
- 서버 (Google)는 사용자의 비밀번호 암호화되지 않은 해시에 액세스 할 수 없으며 클라이언트 (사용자)는 잠재적으로 손상된 자격 증명의 암호화되지 않은 해시 목록에 액세스 할 수 없습니다.
구현 작동 방식에 대해 자세히 알아보기 여기.
대부분의 Android 기기에서 다음을 통해 자동 완성을 사용할 수 있습니다.
- 설정 열기
- 시스템> 언어 및 입력> 고급을 클릭하십시오.
- 자동 완성 서비스 탭
- Google을 클릭하여 설정이 활성화되었는지 확인하십시오.
이와는 별도로 지난 9 월 구글은 지난 9 월 안드로이드 자동 완성에 추가 된 두 가지 다른 보안 기능을 사용자에게 상기시켰다. 첫 번째는 강력하고 고유 한 비밀번호를 자동으로 선택하여 사용자의 Google 계정에 저장하는 비밀번호 생성기입니다. 생성기는 암호 필드를 길게 누르고 팝업 메뉴에서 자동 채우기를 선택하여 액세스 할 수 있습니다.
사용자는 앱 또는 웹 필드에 자격 증명 또는 결제 정보를 추가하기 전에 생체 인식 인증을 요구하도록 Android 자동 완성을 구성 할 수도 있습니다. 생체 인식 인증은 Google 설정을 사용하여 자동 완성 내에서 활성화 할 수 있습니다.
