للتحقق من أمان كلمات المرور الخاصة بك
أصبح لدى مستخدمي Android الآن طريقة سهلة للتحقق من أمان كلمات المرور
الخاصة بهم
تضيف Google ميزة فحص كلمة المرور الخاصة بها إلى Android ، مما يجعل
نظام
تشغيل الهاتف المحمول هو أحدث شركة تقدم لمنح المستخدمين طريقة سهلة للتحقق
مما إذا كانت رموز المرور التي يستخدمونها قد تم اختراقها.
يعمل فحص كلمة المرور عن طريق فحص بيانات الاعتماد التي تم إدخالها في التطبيقات
مقابل قائمة من مليارات بيانات الاعتماد التي تم اختراقها في عدد لا يحصى
من انتهاكات
مواقع الويب التي حدثت في السنوات الأخيرة. في حالة وجود تطابق ، يتلقى
المستخدمون
تنبيهًا ، جنبًا إلى جنب مع مطالبة يمكن أن تنقلهم إلى صفحة مدير كلمات المرور
في Google ، والتي توفر طريقة لمراجعة أمان جميع بيانات الاعتماد المحفوظة.
قدمت Google فحص كلمة المرور في أوائل عام 2019 ، في شكل امتداد Chrome.
في أكتوبر من ذلك العام ، شقت الميزة طريقها إلى Google Password Manager ،
وهي لوحة تحكم تفحص كلمات مرور الويب المحفوظة في Chrome والتي تتم
مزامنتها
باستخدام حساب Google. بعد شهرين ، أضافته الشركة إلى
Chrome .
يُسهل برنامج Password Manager من Google على المستخدمين زيارة المواقع
مباشرةً باستخدام كلمات مرور سيئة عن طريق النقر فوق الزر "تغيير كلمة المرور"
المعروض بجوار كل كلمة مرور مخترقة أو ضعيفة. يمكن الوصول إلى مدير كلمات
المرور من أي متصفح ، ولكنه يعمل فقط عندما يقوم المستخدمون بمزامنة بيانات
الاعتماد
باستخدام كلمة مرور حساب Google الخاصة بهم ، بدلاً من كلمة مرور اختيارية
مستقلة.
كان فحص كلمة المرور الجديد متاحًا اعتبارًا من يوم الثلاثاء على Android 9 وما
فوق
لمستخدمي الملء التلقائي باستخدام Android ، وهي ميزة تضيف تلقائيًا كلمات
المرور
والعناوين وتفاصيل الدفع والمعلومات الأخرى التي يتم إدخالها بشكل شائع في نماذج
الويب والتطبيقات.
يستخدم إطار عمل الملء التلقائي لنظام Android تشفيرًا متقدمًا لضمان أن كلمات
المرور والمعلومات الأخرى متاحة فقط للمستخدمين المصرح لهم. تمتلك Google
حق
الوصول إلى بيانات اعتماد المستخدم فقط عندما يكون المستخدمون
قد حفظوا بالفعل بيانات اعتماد في حساب Google الخاص بهم
و تم عرض حفظ بيانات اعتماد جديدة بواسطة نظام التشغيل Android واختاروا
حفظها في حساباتهم.
عندما يتفاعل المستخدم مع كلمة مرور إما عن طريق ملئها في نموذج أو حفظها لأول
مرة
، تستخدم Google نفس التشفير الذي يقوم بتشغيل فحص الخصوصية في Chrome
للتحقق مما إذا كانت بيانات الاعتماد جزءًا من قائمة كلمات المرور المعروفة المخترقة.
,لا ترسل واجهة تطبيق الويب سوى كلمات المرور التي تم تجزئة تشفيرها باستخدام
وظيفة Argon2 لإنشاء مفتاح بحث مشفر باستخدام تشفير Elliptic Curve.
في منشور نُشر يوم
الثلاثاء ، قالت Google إن التنفيذ يضمن ما يلي:
يترك الجهاز فقط تجزئة مشفرة من بيانات الاعتماد (يتم إرسال أول وحدتي بايت من
التجزئة بدون تشفير لتقسيم
قاعدة البيانات)
يعرض الخادم قائمة تجزئات مشفرة لبيانات الاعتماد المخترقة المعروفة التي تشترك
في
نفس البادئة
يتم التحديد الفعلي لما
إذا كانت بيانات الاعتماد قد تم اختراقها محليًا على جهاز المستخدم
لا يمتلك الخادم (Google) حق الوصول إلى التجزئة غير المشفرة لكلمة مرور
المستخدم ولا يمتلك العميل (المستخدم) حق الوصول إلى قائمة التجزئة غير المشفرة
لبيانات الاعتماد التي يُحتمل اختراقها
كتب
Google المزيد حول كيفية عمل التنفيذ هنا .
في معظم أجهزة Android ،
يمكن تمكين الملء التلقائي من خلال:
فتح الإعدادات
النقر على النظام>
اللغات والإدخال> متقدم
التنصت على خدمة الملء
التلقائي
النقر على
Google للتأكد من تمكين الإعداد
بشكل منفصل ، ذكّرت Google يوم الثلاثاء المستخدمين بميزتي أمان أخريين تمت
إضافتهما إلى الملء التلقائي لنظام Android في سبتمبر الماضي. الأول هو منشئ
كلمات المرور الذي سيختار تلقائيًا كلمة مرور قوية وفريدة من نوعها ويحفظها في
حسابات Google للمستخدمين. يمكن الوصول إلى المولد عن طريق الضغط لفترة
طويلة
على حقل كلمة المرور واختيار الملء
التلقائي في القائمة المنبثقة.
يمكن للمستخدمين أيضًا تكوين الملء التلقائي لنظام Android لطلب المصادقة
البيومترية
قبل أن تضيف بيانات الاعتماد أو معلومات الدفع إلى التطبيق أو حقل الويب. يمكن
تمكين
المصادقة البيومترية داخل الملء التلقائي باستخدام إعدادات
Google.
تعليقات
إرسال تعليق