Em breve, o Chrome facilitará a redefinição de senhas comprometidas através de um novo recurso. Confira os detalhes dessa importante novidade.
Desde 2018, a Apple oferece suporte ao recurso /.well-known/change-password como uma forma de os sites especificarem a página usada para redefinir ou alterar as senhas no site.
Este recurso foi usado pelo Safari e iCloud Keychain para permitir facilmente aos usuários alterar suas senhas quando forem descobertos que as credenciais armazenadas foram comprometidas.
Para usar esse recurso, os desenvolvedores de sites criam um arquivo /.well-known/change-password ou URL em seu site que, quando visitado, redireciona o usuário para sua página de redefinição de senha.
Os sites podem redirecionar os usuários usando um arquivo .htaccess, mod_rewrite, ou mesmo criando um arquivo HTML que redireciona o usuário para a página apropriada.
Agora, o Google Chrome também está adicionando um novo recurso que tornará mais fácil para os usuários redefinir senhas armazenadas que foram detectadas como comprometidas em violações de dados.
Chrome facilitará a redefinição de senhas comprometidas
No Chrome 86, o Google planeja lançar o suporte para esse recurso no recurso ‘Verificar senhas’ do navegador, que verifica se alguma credencial armazenada foi comprometida.
Em uma postagem na lista de e-mails Blink-Dev, o gerente de produto do Google explicou que:
“Os sites podem definir um URL de alteração de senha conhecido usando o formato, ‘/.well-known/change-password’, para permitir que os usuários naveguem rapidamente para uma página que lhes permite alterar sua senha. O Chrome aproveitará esse URL para ajudar os usuários a alterar facilmente suas senhas fracas / comprometidas após uma verificação de senha em massa (Desktop, Android, iOS). Queremos enviar 100% no M86 “
Quando o Chrome determina que uma senha foi comprometida em uma violação de dados, ele exibe um botão ‘Alterar senha’, conforme mostrado abaixo.
Quando o ‘/.well-known/change-password’ é suportado, clicar no botão alterar senha conectará automaticamente ao URL ‘/.well-known/change-password’ do site, que redirecionará automaticamente os usuários para a redefinição de senha página.
Se um URL ‘/.well-known/change-password’ não existir para um site, ele redirecionará o usuário para a página inicial do site.
Ao tornar mais fácil para os usuários alterar as senhas comprometidas, espera-se que mais pessoas se esforcem para alterá-las.
Ao usar senhas exclusivas em sites que você visita, sua segurança aumentou tremendamente e uma violação de dados em um site não afetará você em outros.
Este recurso não funcionará sem o suporte de sites, portanto, é aconselhável que todos os sites criem um URL ‘/.well-known/change-password’ como fizemos.
Testando este recurso agora
Para aqueles que desejam testar este recurso, você pode instalar o Chrome 86 Beta e executar as seguintes etapas:
Passo 1. Cole chrome://flags/#well-known-change-password
na barra de endereço e pressione Enter.
Passo 2. Quando o sinalizador ‘Support for .well-known/change-password’ for mostrado, defina-o como Enabled (Ativado) e reinicie o navegador quando solicitado.
Depois que o navegador for reiniciado, você pode testar esse recurso se tiver alguma senha comprometida listada em chrome://settings/passwords.
- Como instalar o jogo The Gates no Linux via Flatpak
- Como instalar o aplicativo educacional TuxMath no Linux
- Como instalar o relógio de xadrez Chess Clock no Linux via Flatpak
- Como instalar o jogo DevilutionX no Linux via AppImage