Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически менять учетные данные, если они были скомпрометированы.
«Когда Chrome при входе в систему обнаруживает скомпрометированный пароль, Google Password Manager предложит пользователю исправить его автоматически, — рассказывают в компании. — Chrome может сгенерировать надежную замену на поддерживаемых сайтах и автоматически обновить пароль для пользователя».
Новая функциональность основана на существующих возможностях менеджера паролей, позволяющих генерировать надежные пароли при регистрации и отслеживать учетные данные, которые фигурируют в известных в утечках.
В Google объясняют, что автоматическая смена пароля призвана смягчить трудности и помочь пользователям поддерживать безопасность своих аккаунтов, без необходимости искать соответствующие настройки и прерывать работу.
Владельцы сайтов могут включить поддержку этой функции, используя следующие методы:
- используя autocomplete="current-password" и autocomplete="new-password" для запуска автозаполнения и сохранения;
- установив перенаправление с <вашдомен>/.well-known/change-password на форму смены пароля на сайте.
«Было бы гораздо проще, если бы менеджеры паролей могли перенаправлять пользователя непосредственно на URL-адрес для смены пароля, — говорят разработчики. — В этом случае пригодится well-known URL для смены пароля. Зарезервировав well-known URL, который перенаправляет пользователя на страницу смены пароля, сайт сможет легко направить пользователей в нужное место».
