Innovatie & Strategie

Security
wachtwoorden

Android krijgt wachtwoordcontrole van Google

Van browserextensie naar Android-functie.

24 februari 2021

Van browserextensie naar Android-functie.

Google geeft zijn mobiele besturingssysteem Android de mogelijkheid om wachtwoorden van gebruikers te vergelijken met enkele miljarden uitgelekte wachtwoorden. De Password Checkup van de Android-maker is al online beschikbaar als functie voor Google-accounts en is begin 2019 in de vorm van een browserextensie voor Chrome uitgekomen.

De nieuwe Android-functie ter verbetering van de beveiliging is opvallend genoeg niet beperkt tot de nieuwste versie van dat mobiele OS. Google brengt zijn wachtwoordcontrole uit voor Android 9 en hoger. Die versie (Android P) van het smartphone- en tabletplatform is in de zomer van 2018 uitgekomen. De toevoeging van de nieuwe beveiligingsfunctie wordt gedaan via de autofill-functie, waarmee gebruikers online-formulieren automatisch kunnen invullen.

Gehasht en geanonimiseerd

Password Checkup vergelijkt de inloggegevens die gebruikers invoeren in apps met een lijst van miljarden account credentials die zijn uitgelekt en daarmee dus gecompromitteerd. Deze vergelijkingsdata is afkomstig van bekende website-hacks en andere inbraken van de afgelopen jaren. Google heeft niet de eigenlijke wachtwoorden, maar gebruikt hashes daarvan. Bij de controle wordt ook nog eens extra anonimisering toegepast, legt Ars Technica uit.

Als de wachtwoordcontrole een overeenkomst vindt, krijgt de Android-gebruiker een waarschuwing. Daarbij geeft Google het advies om het bewuste wachtwoord te wijzigen, omdat het in wezen onveilig is. Deze functie is al beschikbaar via het web voor wachtwoorden opgeslagen in Google-accounts. Daarnaast is deze bescherming sinds februari 2019 beschikbaar als extensie voor Google's eigen webbrowser Chrome.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.