Noua funcție de la Google Chrome care te ajută să scapi de ochii indiscreți. Cum îți schimbă automat o parolă compromisă

Google a anunțat lansarea unei noi funcții în browserul Chrome, care permite schimbarea automată a parolelor compromise prin intermediul administratorului de parole integrat. Evident, vorbim despre o veste absolut excelentă.

Noua opțiune este menită să simplifice procesul de remediere a breșelor de securitate și să ajute utilizatorii să-și păstreze conturile online în siguranță, fără eforturi suplimentare, scrie publicația The Hacker News.

Noua funcție de la Google Chrome, cum te ajută ea

Funcția a fost prezentată de către Ashima Arora, Chirag Desai și Eiji Kitamura, reprezentanți ai companiei, care au explicat că atunci când Chrome detectează o parolă compromisă în timpul autentificării, utilizatorul va primi o notificare cu opțiunea de a o schimba automat.

Pe site-urile compatibile, Chrome poate genera o parolă nouă, puternică, și o poate înlocui pe cea veche fără a necesita pași suplimentari din partea utilizatorului.

Funcția cu pricina vine în completarea capabilităților deja existente ale Google Password Manager, care includeau generarea de parole complexe în momentul creării unui cont și avertizarea utilizatorului atunci când o parolă era identificată ca fiind parte a unei breșe de date.

Ce trebuie să faci pentru a o putea folosi

Pentru ca această funcție să fie disponibilă pe un site web, administratorii trebuie să implementeze două cerințe tehnice: utilizarea atributelor autocomplete=”current-password” și autocomplete=”new-password” în câmpurile de autentificare și schimbare a parolei, și configurarea unei redirecționări standard de la adresa /.well-known/change-password către pagina de modificare a parolei.

„Ar fi mult mai simplu dacă administratorii de parole ar putea trimite utilizatorii direct către pagina de schimbare a parolei,” a explicat Kitamura. „Această adresă URL bine-cunoscută ajută site-urile să faciliteze accesul la zona de securitate, fără pași inutili”.

Concret, dezvoltarea vine în contextul unei tendințe tot mai accentuate de migrare spre metode de autentificare mai sigure, precum passkeys, considerate mai eficiente în prevenirea atacurilor de tip phishing și a preluărilor de conturi.

În aceeași direcție, Microsoft a anunțat recent că va face din passkeys metoda implicită de autentificare pentru conturile noi ale utilizatorilor.

Prin această inițiativă, Google tinde să-și întărească poziția în domeniul securității cibernetice, oferind un instrument automatizat care reduce barierele dintre utilizatori și bunele practici privind protecția conturilor.