
Google Chrome nyní mění kompromitovaná hesla – jak to funguje?
Google nedávno oznámil novou funkci v prohlížeči Chrome, která umožňuje vestavěnému správci hesel automaticky změnit heslo uživatele, pokud detekuje, že je ohroženo. Tato funkce navazuje na již existující možnosti správce hesel Google, jako je generování silných hesel při registraci nebo označování přihlašovacích údajů, které byly detekovány při úniku dat.
Automatická změna hesla v praxi (zdroj)
Podle Googlu je cílem automatické změny hesla především odstranění překážek a pomoci uživatelům udržet jejich účty v bezpečí, aniž by museli hledat odpovídající nastavení účtu nebo opouštět rozdělaný proces v jeho průběhu.
Automatická změna hesel
Tato novinka pomáhá odstranit zbytečné komplikace, které při změně hesla často vznikají. Uživatelé již nemusí hledat správná nastavení účtu nebo odcházet od rozdělané práce. Funkce automatické změny hesla umožňuje uživatelům bezpečně upravit svá hesla, aniž by narazili na zbytečné překážky.
Hlavním cílem této funkce je snížit riziko, že uživatelé budou i nadále používat ohrožená hesla. Díky automatickým doporučením pro změnu hesel a bezproblémovému procesu aktualizace mohou být účty chráněny efektivněji. Pro správně fungování této funkce je však potřeba, aby webové stránky podporovaly známou URL pro změnu hesla a správné nastavení přesměrování.
Jak mohou vlastníci webů tuto funkci podpořit:
- Použít
autocomplete="current-password"
aautocomplete="new-password"
, aby se aktivovalo automatické vyplnění a ukládání. - Nastavit přesměrování z
<your-website-domain>/.well-known/change-password
na formulář pro změnu hesla na svém webu.
Příklad: Pokud je vaše stránka na https://priklad.cz
a URL pro změnu hesla je https://priklad.cz/nastaveni/heslo
, stačí nakonfigurovat server, aby přesměroval požadavky na https://priklad.cz/.well-known/change-password
na https://priklad.cz/nastaveni/heslo
.
Pokud tuto funkci začnou správci jednotlivých webů brát v potaz a uživatelé ji začnou využívat, může to výrazně zlepšit bezpečnost online jejich účtů. Zjednoduší to celý proces změny hesla, takže uživatelé budou mít zase o důvod méně používat slabá nebo kompromitovaná hesla.
Mohlo by vás také zajímat
-
AI v programování: Jak používat GitHub Copilot (část 1)
12. února 2024 -
AI v programování: Jak používat GitHub Copilot (část 2)
19. února 2024 -
Co je to TTL a proč na něm záleží?
25. března 2025 -
Jak chránit webové stránky před Web/AI Scrapingem
27. listopadu 2024
Nejnovější
-
Jak vytvořit web zdarma?
5. srpna 2025 -
10 nejčastějších chyb při tvorbě webu na WordPressu
28. července 2025 -
Co je to neuronová síť
21. července 2025 -
Elektronický podpis – má dnes ještě uplatnění?
16. července 2025