A Google új funkciót jelentett be Chrome böngészőjében, amely jelentősen egyszerűsítheti a felhasználók számára a jelszóbiztonság fenntartását. A beépített Jelszókezelő ezentúl képes lesz automatikusan megváltoztatni a felhasználói jelszót, amennyiben a rendszer kompromittáltként azonosítja.
A Chrome képes érzékelni, ha a felhasználók bejelentkezéskor kiszivárgott vagy korábban adatszivárgásban érintett jelszót használnak. Ilyen esetben a böngésző figyelmezteti az érintettet, majd lehetőséget kínál a probléma automatikus megoldására. A támogatott weboldalakon a Chrome képes erős, új jelszót generálni, majd ezt a felhasználó nevében frissíteni az adott fiókban.
Ez az újítás a Jelszókezelő korábbi funkcióira épül, amelyek már eddig is lehetővé tették erős jelszavak generálását regisztrációkor, valamint figyelmeztettek a korábban nyilvánosságra került belépési adatok használatára. A Google célja most az, hogy a felhasználóknak kevesebb akadállyal kelljen szembenézniük a jelszócserék során. Ne kelljen manuálisan keresgélniük a fiókbeállításokat, és ne adják fel a folyamatot a menet közben fellépő kényelmetlenségek miatt.
Ahhoz, hogy egy weboldal támogassa ezt a funkciót, két egyszerű fejlesztői lépés szükséges: az űrlapmezők helyes megjelölése az autocomplete=”current-password” és autocomplete=”new-password” attribútumokkal, illetve egy olyan URL beállítása, amely a domain alatti /.well-known/change-password útvonalra mutat, és onnan automatikusan átirányít a jelszóváltoztatási felületre.
A fejlesztés időzítése nem véletlen. Az iparág egyre határozottabban fordul az úgynevezett passkey-alapú hitelesítés felé. A kriptográfiai alapokon nyugvó, jelszómentes hitelesítést biztosító technológia már több szereplőnél megjelent, köztük a Microsoftnál is, amely nemrég bejelentette, hogy az új ügyfélfiókok esetében alapértelmezettként ezt a megoldást fogják alkalmazni.