谷歌将其密码检查功能添加到安卓系统中，使该移动操作系统成为最新一家为用户提供方便检查密码是否被破解的公司。

密码检查的工作原理是，根据近年来发生的无数网站入侵事件中泄露的数十亿个证书，检查进入应用程序的证书。在匹配的情况下，沐鸣开户测速用户会收到一个警报，以及一个提示，可以把他们带到谷歌的密码管理器页面，该页面提供了一种方法来检查所有保存的凭证的安全性。

警报是这样的:

谷歌

谷歌在2019年初引入了密码检查，以Chrome扩展的形式。同年10月，这项功能进入了谷歌密码管理器，这是一个检查保存在Chrome浏览器中的Web密码的仪表盘，这些密码是通过谷歌账户同步的。两个月后，该公司将其添加到Chrome浏览器中。

谷歌的密码管理器让用户很容易直接访问使用坏密码的网站，通过点击“更改密码”按钮显示在每个泄露或弱密码旁边。密码管理器可以从任何浏览器访问，但它只在用户使用他们的谷歌帐户密码同步凭据时有效，而不是可选的独立密码。

周二，Android 9及以上版本的用户可以使用新的密码检查功能，该功能可以自动添加密码、地址、支付详情和其他通常输入到网页和应用程序表单中的信息。

Android自动填充框架使用高级加密，以确保密码和其他信息只有授权用户可以使用。谷歌只有当用户1)已经保存了一个凭证到他们的谷歌帐户和2)被提供保存一个新的凭证由Android操作系统，并选择保存到他们的帐户谷歌访问用户凭证。

当用户通过填写一个表单或第一次保存它与密码交互时，沐鸣开户测速谷歌使用相同的加密，使隐私检查在Chrome浏览器中检查是否凭证是已知的泄露密码列表的一部分。Web应用程序界面只发送使用Argon2函数进行加密散列的密码，以创建用椭圆曲线加密的搜索键。

在周二发布的一篇文章中，谷歌表示，这一实现确保了:

只有凭证的加密哈希值才会离开设备(哈希值的前两个字节未加密地发送到数据库分区中)

服务器返回共享相同前缀的已知被破坏凭证的加密散列列表

实际确定凭证是否已被攻破是在用户设备的本地进行的

服务器(谷歌)不能访问用户密码的未加密散列，客户端(用户)不能访问潜在被破坏凭证的未加密散列列表

谷歌在这里写了更多关于实现如何工作的内容。

在大多数Android设备上，可以通过以下方式启用自动填充:

打开设置

系统>语言输入>高级

利用自动填充服务

点击谷歌以确保设置是启用的

另外，周二，谷歌提醒用户去年9月添加到Android自动填充中的另外两个安全功能。第一个是密码生成器，它会自动选择一个强大和独特的密码，并将其保存到用户的谷歌帐户。可以通过长时间按下密码字段并在弹出菜单中选择Autofill来访问生成器。

用户还可以配置Android自动填写要求生物特征认证，然后才会添加证书或支付信息到应用程序或Web字段。生物识别认证可以在自动填充中启用谷歌设置。