Google ha annunciato una nuova funzione nel browser Chrome che consente al suo Password Manager integrato di cambiare automaticamente la password di un utente quando rileva che le credenziali sono state compromesse.
La decisione di Google su Chrome
“Quando Chrome rileva una password compromessa durante l’accesso, Google Password Manager propone all’utente l’opzione di correggerla automaticamente“, hanno spiegato Ashima Arora, Chirag Desai ed Eiji Kitamura di Google. “Nei siti supportati, Chrome può generare una nuova password robusta e aggiornare automaticamente quella dell’utente.”
La funzione si basa sulle capacità già esistenti del Password Manager, che includono la generazione di password sicure durante la registrazione e la segnalazione di credenziali coinvolte in violazioni di dati.
Con il cambio automatico della password, Google afferma che l’obiettivo è ridurre gli ostacoli e aiutare gli utenti a mantenere sicuri i propri account, senza dover cercare manualmente le impostazioni dell’account o abbandonare il processo a metà.
Nuovi accorgimenti?
I gestori di siti web possono supportare questa funzione adottando i seguenti accorgimenti:
- Utilizzare
autocomplete="current-password"eautocomplete="new-password"per attivare il riempimento automatico e il salvataggio delle credenziali - Configurare un reindirizzamento da
<tuo-dominio>/.well-known/change-passwordal modulo di cambio password presente sul loro sito
“Sarebbe molto più semplice se i gestori di password potessero portare direttamente l’utente all’URL per il cambio password,” ha dichiarato Kitamura. “È qui che entra in gioco l’utilità di un URL standardizzato per cambiare password.”
“Riservando un percorso URL noto che reindirizzi l’utente alla pagina di cambio password, il sito può facilmente indirizzarlo al punto giusto per modificare le proprie credenziali.”
Questo sviluppo arriva in un momento in cui sempre più aziende stanno adottando le passkey come alternativa più sicura per proteggere gli account da potenziali attacchi di compromissione; all’inizio di questo mese, Microsoft ha annunciato che renderà le passkey il metodo predefinito per la registrazione di nuovi account clienti.
