Еще в 2019 году Google представила расширение, которое предупреждало о скомпрометированных учетных данных, и оно позже стало нативной функцией Chrome. Password Checkup теперь интегрируется в систему «Автозаполнение Google» на Android при входе в сторонние приложения.
Автозаполнение Google упрощает процесс входа после установки ранее использовавшегося приложения, обычно при настройке нового устройства. Во время входа Password Checkup проверит, не были ли текущие введенные учетные данные ранее скомпрометированы. В таких случаях появляется сообщение «Измените пароль»:
Утечка данных на сайте или в приложении раскрыла ваш пароль. Google рекомендует немедленно изменить ваш пароль в [Приложение].
Пользователи могут открыть полную страницу Менеджера паролей с именами пользователей, которые они решили сохранить в Google, для полного обзора. Эта функция работает с сохранением конфиденциальности, не раскрывая Google личную информацию. В общих чертах:
- С устройства передается только зашифрованный хэш учетных данных (первые два байта хэша передаются в незашифрованном виде для секционирования базы данных).
- Сервер возвращает список зашифрованных хэшей известных скомпрометированных учетных данных, имеющих общий префикс.
- Фактическое определение того, была ли скомпрометирована учетная запись, происходит локально на устройстве пользователя.
- Сервер (Google) не имеет доступа к незашифрованному хэшу пароля пользователя, а клиент (пользователь) не имеет доступа к списку незашифрованных хэшей потенциально скомпрометированных учетных данных.
Password Checkup для Автозаполнения Google (Настройки > Система > Язык и ввод > Дополнительно > Служба автозаполнения) доступен на Android 9 и выше. Другие функции Android, которые появятся этой весной, включают: