Google ha anunciado una nueva característica en su navegador Chrome que permite que su administrador de contraseñas incorporado cambie automáticamente la contraseña de un usuario cuando detecta las credenciales para que se comprometan.
«Cuando Chrome detecta una contraseña comprometida durante el inicio de sesión, Google Passions Manager solicita al usuario una opción para solucionarlo automáticamente», dijeron Ashima Arora, Chirag Desai y Eiji Kitamura de Google. «En los sitios web compatibles, Chrome puede generar un reemplazo fuerte y actualizar la contraseña para el usuario automáticamente».
La característica se basa en las capacidades existentes del Administrador de contraseñas para generar contraseñas seguras durante las credenciales de registro y indicador que se han detectado en una violación de datos.
Con el cambio de contraseña automatizada, Google dijo que la idea es reducir la fricción y ayudar a los usuarios a mantener sus cuentas seguras sin tener que buscar la configuración de la cuenta relevante o abandonar el proceso a mitad de camino.
Los propietarios de sitios web pueden apoyar esta función adoptando los siguientes métodos –
- Use autocomplete = «Current-Password» y Autocomplete = «New-Password» para activar Autocomillado y almacenamiento
- Establecer una redirección de
/. bien- conocido/change-password al formulario de cambio de contraseña en su sitio web
«Sería mucho más fácil si los administradores de contraseñas pudieran navegar directamente al usuario a la URL de cambio de password», dijo Kitamura. «Aquí es donde se vuelve útil una URL bien conocida para cambiar las contraseñas».
«Al reservar una ruta de URL bien conocida que redirige al usuario a la página Cambiar contraseña, el sitio web puede redirigir fácilmente a los usuarios al lugar correcto para cambiar sus contraseñas».
El desarrollo se produce a medida que las empresas se mueven cada vez más a los pases de referencia como una alternativa más fuerte para proteger las cuentas de posibles ataques de adquisición. A principios de este mes, Microsoft dijo que está haciendo de PassKeys el método predeterminado al registrarse en nuevas cuentas de clientes.