[ad_1]

کاربران Android اکنون یک روش آسان برای تأیید امنیت رمزهای عبور خود دارند

گتی ایماژ

گوگل ویژگی تأیید رمز ورود خود را به اندروید اضافه می کند ، و سیستم عامل تلفن همراه را به جدیدترین شرکتی تبدیل می کند که به کاربران راهی آسان برای تأیید خطای رمزهای عبور خود را ارائه می دهد.

تأیید رمز عبور با بررسی اعتبار وارد شده در برنامه ها در برابر لیستی از اعتبارات میلیاردی که در بی شمار تخلفات وب سایت در سال های اخیر رخ داده است ، کار می کند. در صورت تطبیق ، کاربران هشداری دریافت می کنند ، همراه با یک اعلان که می تواند آنها را به صفحه مدیریت گذرواژه Google هدایت کند ، که راهی برای بررسی امنیت همه اطلاعات ذخیره شده ذخیره شده ارائه می دهد.

هشدارها به این شکل است:

گوگل

گوگل تأیید رمز ورود را در اوایل سال 2019 به عنوان پسوند Chrome معرفی کرد. در اکتبر همان سال ، این ویژگی به Google Password Manager هشدار داد ، داشبوردی که گذرواژه های وب ذخیره شده در Chrome را که با استفاده از حساب Google همگام سازی شده اند بررسی می کند. دو ماه بعد ، این شرکت آن را به Chrome اضافه کرد.

Google Password Manager با کلیک روی دکمه “تغییر رمز عبور” در کنار هر گذرواژه آسیب دیده یا ضعیف ، بازدید مستقیم از سایتها را با استفاده از رمزهای عبور نامناسب برای کاربران آسان می کند. مدیر گذرواژه از هر مرورگری قابل دسترسی است ، اما فقط زمانی کار می کند که کاربران با استفاده از گذرواژه حساب Google خود اعتبارنامه را همگام سازی کنند ، نه یک گذرواژه مستقل اختیاری.

بررسی رمز ورود جدید از روز سه شنبه در Android 9 و بعد از آن برای کاربران Android AutoFill در دسترس است ، این ویژگی به طور خودکار گذرواژه ها ، آدرس ها ، جزئیات پرداخت و سایر اطلاعات را که اغلب به فرم های وب و برنامه وارد می شوند ، اضافه می کند.

چارچوب Android AutoFill از رمزگذاری پیشرفته استفاده می کند تا اطمینان حاصل کند که گذرواژه ها و سایر اطلاعات فقط برای کاربران مجاز در دسترس هستند. Google فقط زمانی به اطلاعات کاربری دسترسی پیدا می کند که کاربران 1) اعتبارنامه را قبلاً در حساب Google خود ذخیره کرده اند و 2) پیشنهادی برای حفظ اعتبارنامه جدید از Android دریافت کرده و آن را در حساب خود نگه داشته اند.

وقتی کاربر با پر کردن رمز ورود به سیستم در فرم یا ذخیره آن برای اولین بار در تعامل است ، Google از همان رمزگذاری استفاده می کند که به حریم خصوصی Chrome اجازه می دهد تأیید کند که اطلاعات کاربری بخشی از لیست گذرواژه های به خطر افتاده شناخته شده است. رابط برنامه وب فقط رمزعبورهایی را ارسال می کند که با استفاده از ویژگی Argon2 به صورت رمزگذاری شده هش شده اند تا یک کلید جستجو رمزگذاری شده با رمزنگاری منحنی بیضوی ایجاد کند.

در پستی که روز سه شنبه منتشر شد ، گوگل گفت استقرار تضمین می کند که:

  • دستگاه فقط یک هش رمزگذاری شده از گواهینامه ها را ترک می کند (دو بایت اول هش بدون رمزگذاری ارسال می شود تا پایگاه داده را تقسیم کند)
  • سرور لیستی از هش های رمزگذاری شده با اعتبار خراب شناخته شده را که دارای پیشوند مشابه هستند ، برمی گرداند
  • تعیین واقعی اینکه آیا اعتبارنامه دستکاری شده است به صورت محلی در دستگاه کاربر انجام می شود
  • سرور (Google) به هش رمزگذاری نشده رمز ورود کاربر دسترسی ندارد و مشتری (کاربر) به لیست هش های رمزگذاری نشده با اعتبار بالقوه نقض شده دسترسی ندارد.

Google بیشتر در مورد چگونگی استقرار در اینجا نوشته است.

در اکثر دستگاه های Android ، تکمیل خودکار توسط این موارد فعال می شود:

  1. تنظیمات را باز کنید
  2. سیستم شنود> زبانها و ورودی> پیشرفته
  3. استراق سمع سرویس تکمیل خودکار
  4. برای اطمینان از فعال بودن تنظیمات ، Google را لمس کنید

به طور جداگانه ، گوگل روز سه شنبه دو ویژگی امنیتی دیگر را که در سپتامبر گذشته به تکمیل خودکار Android اضافه شده بود ، به کاربران یادآوری کرد. اولین رمز تولید کننده رمز عبور است که به صورت خودکار رمزعبور قوی و منحصر به فردی را انتخاب می کند و آن را در حساب های Google کاربران نگه می دارد. با فشار دادن طولانی مدت قسمت رمز عبور و انتخاب خودکار در منوی بازشو ، می توان به تولید کننده دسترسی داشت.

همچنین کاربران می توانند قبل از افزودن اعتبارنامه یا اطلاعات پرداخت به یک برنامه یا زمینه وب ، Android AutoFill را پیکربندی کنند تا به احراز هویت بیومتریک نیاز داشته باشد. احراز هویت بیومتریک را می توان در ویژگی تکمیل خودکار Google فعال کرد.

[ad_2]

منبع: tarjome-news.ir