O Google anunciou uma nova funcionalidade no seu navegador Chrome, que permite que o gerenciador de senhas embutido, Password Manager, altere automaticamente a senha de um usuário quando detecta que as credenciais foram comprometidas.
"Quando o Chrome detecta uma senha comprometida durante o login, o Google Password Manager oferece ao usuário a opção de corrigi-la automaticamente", disseram Ashima Arora, Chirag Desai e Eiji Kitamura, do Google.
Em sites compatíveis, o Chrome pode gerar uma substituição forte e atualizar a senha para o usuário automaticamente.
A funcionalidade expande as capacidades existentes do Password Manager de gerar senhas fortes durante o cadastro e sinalizar credenciais que foram detectadas em um vazamento de dados.
Com a mudança de senha automatizada, o Google disse que a ideia é reduzir o atrito e ajudar os usuários a manterem suas contas seguras sem precisar buscar as configurações de conta relevantes ou abandonar o processo pela metade.
Os proprietários de sites podem suportar essa funcionalidade adotando os seguintes métodos :
-Utilizar autocomplete="current-password" e autocomplete="new-password" para acionar o preenchimento automático e o armazenamento;
-Configurar um redirecionamento de <domínio-do-seu-site>/.well-known/change-password para o formulário de mudança de senha em seu site.
"Seria muito mais fácil se os gerenciadores de senhas pudessem navegar o usuário diretamente para a URL de mudança de senha", disse Kitamura.
É aqui que uma URL bem conhecida para mudança de senhas se torna útil.
Ao reservar um caminho de URL bem conhecido que redireciona o usuário para a página de mudança de senha, o site pode facilmente redirecionar os usuários para o lugar certo para mudarem suas senhas.
O desenvolvimento ocorre à medida que as empresas estão cada vez mais adotando passkeys como uma alternativa mais forte para proteger contas contra possíveis ataques de tomada de controle.
No início deste mês, a Microsoft disse que está tornando passkeys o método padrão ao se inscrever para novas contas de clientes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...