Chrome facilitará a redefinição de senhas comprometidas

Em breve, o Chrome facilitará a redefinição de senhas comprometidas através de um novo recurso. Confira os detalhes dessa importante novidade.

Desde 2018, a Apple oferece suporte ao recurso /.well-known/change-password como uma forma de os sites especificarem a página usada para redefinir ou alterar as senhas no site.

Este recurso foi usado pelo Safari e iCloud Keychain para permitir facilmente aos usuários alterar suas senhas quando forem descobertos que as credenciais armazenadas foram comprometidas.

Para usar esse recurso, os desenvolvedores de sites criam um arquivo /.well-known/change-password ou URL em seu site que, quando visitado, redireciona o usuário para sua página de redefinição de senha.

Os sites podem redirecionar os usuários usando um arquivo .htaccess, mod_rewrite, ou mesmo criando um arquivo HTML que redireciona o usuário para a página apropriada.

Agora, o Google Chrome também está adicionando um novo recurso que tornará mais fácil para os usuários redefinir senhas armazenadas que foram detectadas como comprometidas em violações de dados.

Chrome facilitará a redefinição de senhas comprometidas

Chrome facilitará a redefinição de senhas comprometidas

No Chrome 86, o Google planeja lançar o suporte para esse recurso no recurso ‘Verificar senhas’ do navegador, que verifica se alguma credencial armazenada foi comprometida.

Em uma postagem na lista de e-mails Blink-Dev, o gerente de produto do Google explicou que:

“Os sites podem definir um URL de alteração de senha conhecido usando o formato, ‘/.well-known/change-password’, para permitir que os usuários naveguem rapidamente para uma página que lhes permite alterar sua senha. O Chrome aproveitará esse URL para ajudar os usuários a alterar facilmente suas senhas fracas / comprometidas após uma verificação de senha em massa (Desktop, Android, iOS). Queremos enviar 100% no M86 “

Quando o Chrome determina que uma senha foi comprometida em uma violação de dados, ele exibe um botão ‘Alterar senha’, conforme mostrado abaixo.

Quando o ‘/.well-known/change-password’ é suportado, clicar no botão alterar senha conectará automaticamente ao URL ‘/.well-known/change-password’ do site, que redirecionará automaticamente os usuários para a redefinição de senha página.

Se um URL ‘/.well-known/change-password’ não existir para um site, ele redirecionará o usuário para a página inicial do site.

Ao tornar mais fácil para os usuários alterar as senhas comprometidas, espera-se que mais pessoas se esforcem para alterá-las.

Ao usar senhas exclusivas em sites que você visita, sua segurança aumentou tremendamente e uma violação de dados em um site não afetará você em outros.

Este recurso não funcionará sem o suporte de sites, portanto, é aconselhável que todos os sites criem um URL ‘/.well-known/change-password’ como fizemos.

Testando este recurso agora

Para aqueles que desejam testar este recurso, você pode instalar o Chrome 86 Beta e executar as seguintes etapas:

Passo 1. Cole chrome://flags/#well-known-change-password na barra de endereço e pressione Enter.
Passo 2. Quando o sinalizador ‘Support for .well-known/change-password’ for mostrado, defina-o como Enabled (Ativado) e reinicie o navegador quando solicitado.

Depois que o navegador for reiniciado, você pode testar esse recurso se tiver alguma senha comprometida listada em chrome://settings/passwords.

O que está sendo falado no blog

Post Views: 187

Sair da versão mobile