Google telah mengumumkan fitur baru di browser Chrome-nya yang memungkinkan manajer kata sandi bawaan secara otomatis mengubah kata sandi pengguna ketika mendeteksi kredensial yang akan dikompromikan.
“Ketika Chrome mendeteksi kata sandi yang dikompromikan selama masuk, Google Password Manager meminta pengguna dengan opsi untuk memperbaikinya secara otomatis,” kata Ashima Arora, Chirag Desai, dan Eiji Kitamura. “Di situs web yang didukung, Chrome dapat menghasilkan penggantian yang kuat dan memperbarui kata sandi untuk pengguna secara otomatis.”
Fitur ini dibangun berdasarkan kemampuan yang ada Manajer Kata Sandi untuk menghasilkan kata sandi yang kuat selama pendaftaran dan kredensial bendera yang telah terdeteksi dalam pelanggaran data.
Dengan perubahan kata sandi otomatis, Google mengatakan idenya adalah untuk mengurangi gesekan dan membantu pengguna menjaga keamanan akun mereka tanpa harus mencari pengaturan akun yang relevan atau meninggalkan proses di tengah jalan.
Pemilik situs web dapat mendukung fitur ini dengan mengadopsi metode berikut –
- Gunakan AutoComplete = “Current-Password” dan AutoComplete = “New-Password” untuk memicu autofill dan penyimpanan
- Siapkan pengalihan dari
/.well-wnown/change-password ke formulir perubahan kata sandi di situs web mereka
“Akan jauh lebih mudah jika manajer kata sandi dapat menavigasi pengguna secara langsung ke URL perubahan-password,” kata Kitamura. “Di sinilah URL terkenal untuk mengubah kata sandi menjadi berguna.”
“Dengan memesan jalur URL terkenal yang mengarahkan pengguna ke halaman Ubah Kata Sandi, situs web dapat dengan mudah mengarahkan pengguna ke tempat yang tepat untuk mengubah kata sandi mereka.”
Pengembangan datang karena perusahaan semakin bergeser ke passkey sebagai alternatif yang lebih kuat untuk melindungi akun dari potensi serangan pengambilalihan. Awal bulan ini, Microsoft mengatakan itu membuat metode default membuat Passkeys saat mendaftar untuk akun pelanggan baru.
