Новая функция Google Chrome: автоматическая замена скомпрометированных паролей

Google анонсировала новую функцию в браузере Chrome, которая позволяет встроенному менеджеру паролей автоматически менять пароли пользователей при обнаружении компрометации учётных данных. Как сообщили Ашима Арора, Чираг Десаи и Эйдзи Китамура из Google, «когда Chrome обнаруживает скомпрометированный пароль во время входа в систему, Google Password Manager предлагает пользователю автоматически исправить его». На поддерживаемых веб-сайтах Chrome может сгенерировать надёжный пароль-замену и обновить его для пользователя автоматически.

Эта функция расширяет существующие возможности менеджера паролей, который уже умеет генерировать надёжные пароли при регистрации и помечать учётные данные, обнаруженные в результате утечек данных. Google подчёркивает, что автоматическое изменение пароля призвано уменьшить сложности для пользователя и помочь в обеспечении безопасности аккаунтов, исключая необходимость поиска соответствующих настроек или прерывание процесса.

Для поддержки этой функции владельцы веб-сайтов должны использовать определённые методы. В частности, необходимо использовать атрибуты autocomplete="current-password" и autocomplete="new-password" для запуска автозаполнения и хранения паролей. Кроме того, необходимо настроить перенаправление с URL-адреса на форму смены пароля на сайте. Как пояснил Эйдзи Китамура, «было бы намного проще, если бы менеджеры паролей могли напрямую перенаправлять пользователя на URL-адрес изменения пароля. Именно здесь полезен хорошо известный URL для изменения паролей». Зарезервировав известный URL-путь, который перенаправляет пользователя на страницу изменения пароля, веб-сайт может легко направлять пользователей в нужное место для смены паролей.

Разработка этой функции происходит на фоне растущего перехода компаний к использованию passkey — более надёжной альтернативы для защиты аккаунтов от взлома. В начале мая компания Microsoft объявила о том, что делает passkey методом по умолчанию при регистрации новых учётных записей клиентов. Новая функция Google Password Manager, таким образом, становится ещё одним важным шагом в повышении безопасности онлайн-аккаунтов пользователей, дополняя и активно взаимодействуя с уже существующими инициативами в сфере повышения безопасности в сети. Это упростит процесс управления паролями и сделает его более безопасным для миллионов пользователей Chrome.