Google, Chrome tarayıcısında, yerleşik şifre yöneticisinin tehlikeye atılacak kimlik bilgilerini algıladığında bir kullanıcının şifresini otomatik olarak değiştirmesini sağlayan yeni bir özellik duyurdu.
Google’dan Ashima Arora, Chirag Desai ve Eiji Kitamura, “Chrome, oturum açma sırasında tehlikeye atılmış bir şifre algıladığında, Google şifre yöneticisi kullanıcıyı otomatik olarak düzeltme seçeneğini ister.” Dedi. “Desteklenen web sitelerinde Chrome, güçlü bir yedek oluşturabilir ve kullanıcının şifresini otomatik olarak güncelleyebilir.”
Özellik, bir veri ihlalinde algılanan kayıt ve bayrak kimlik bilgileri sırasında güçlü şifreler oluşturmak için şifre yöneticisinin mevcut özelliklerine dayanmaktadır.
Otomatik şifre değişikliği ile Google, fikrin sürtünmeyi azaltmak ve kullanıcıların ilgili hesap ayarlarını aramak veya süreci ortada terk etmek zorunda kalmadan hesaplarını güvende tutmalarına yardımcı olmak olduğunu söyledi.
Web sitesi sahipleri aşağıdaki yöntemleri benimseyerek bu özelliği destekleyebilir –
- AutoComplete = “Current-Password” ve AutoComplete = “Yeni Password” i kullanın.
- Bir yönlendirme ayarlayın
/.well-bewn/change-password, web sitelerindeki şifre değiştirme formuna
Kitamura, “Parola yöneticilerinin kullanıcıyı doğrudan değiştirme-pass kelimesi URL’sine yönlendirebilmesi çok daha kolay olurdu.” Dedi. “Bu, şifreleri değiştirmek için iyi bilinen bir URL’nin yararlı olduğu yerdir.”
“Web sitesi, kullanıcıyı değiştirme sayfasına yönlendiren iyi bilinen bir URL yolunu ayırarak kullanıcıları şifrelerini değiştirmek için doğru yere kolayca yönlendirebilir.”
Gelişme, şirketlerin hesapları potansiyel devralma saldırılarından korumak için daha güçlü bir alternatif olarak paskuklara giderek daha fazla değiştikçe geliyor. Bu ayın başlarında Microsoft, yeni müşteri hesaplarına kaydolurken Passkeys’i varsayılan yöntem haline getirdiğini söyledi.