Google Chrome 将能够自动登录网站更改您的弱密码
此前Google已经尝试在 Chrome 构建自动修改密码方面的功能,该功能配合密码泄露检测用来提高账户安全性,例如当 Chrome 扫描到保存的账户密码泄漏时就会发出提醒,用户点击修改按钮 Chrome 就会自动生成高强度密码并完成替换,整个过程几乎不需要人为干预。
当然这还涉及到网站的登录问题,网站需要使用Google提供的新措施来优化修改密码过程,让 Chrome 可以自动化完成登录、修改和保存密码,从而减少复杂修改过程造成的摩擦。
Google Chrome 主管表示:
如果我们告诉你密码强度很弱,那么你真的需要修改密码,这真的很烦人。我们也知道如果某件事很烦人人们就不会真的去做,所以我们认为自动修改密码不仅提高了安全性,同时也提高了可用性,这对用户来说是双赢的。
值得注意的是 Chrome 自动修改密码全部是由用户控制的,Chrome 不会擅自在后台自动定期修改用户的账户密码提高安全性,即便是发现泄露也会弹出提醒告知用户,由用户决定是否完成修改密码的步骤。
对于网站来说则需要部署这些新措施使其与浏览器和密码管理器协同工作:
自动填充优化:使用 autocomplete=”current-password” 和 autocomplete=”new-password” 触发自动填充和存储。
更改密码 URL:将用户重定向 <your-website-domain>/.well-known/change-password 到您网站上的密码更改表单(例如,常见的 “更改密码 URL”)。当检测到易受攻击的密码时,密码管理器可以将用户引导至更改密码页面。
有关这些网站管理员需要更改的内容,请访问:
1.https://web.dev/articles/sign-in-form-best-practices
