Google Password Manager تغییرات رمز عبور را برای اعتبارنامههای در معرض خطر بهطور خودکار انجام میدهد.
تغییر خودکار گذرواژه به کاربران کمک میکند تا بهسرعت گذرواژههای موجود در نقض دادههای عمومی برای کاربران دسکتاپ Chrome در ایالات متحده را بهروزرسانی کنند. وقتی Google تشخیص میدهد که رمز عبور ذخیرهشده فاش شده است، Google Password Manager میتواند جایگزینی قوی و منحصربهفرد ایجاد کند و آن را برای کاربران شما بهروزرسانی کند.
این ویژگی فرم تغییر رمز عبور سایت را برای کاربر با یک رمز عبور جدید و قوی پر می کند و آن را در Google Password Manager ذخیره می کند، همه این کارها در پس زمینه انجام می شود. این کار نیاز به بهروزرسانی دستی را از بین میبرد و به کاربران کمک میکند حساب خود را ایمن نگه دارند.
تجربه کاربری
هنگامی که کاربر با استفاده از یک رمز ورود به خطر افتاده وارد یک وب سایت پشتیبانی می شود، مدیر گذرواژه Google ممکن است پیشنهاد دهد آن را برای او تغییر دهد. اگر قبول کنند، فرآیند تغییر خودکار رمز عبور آغاز می شود.
تغییر خودکار رمز عبور وب سایت را هدایت می کند و به روز رسانی رمز عبور را برای کاربر تکمیل می کند.
کاربر می تواند آن را در حالی که در حال وقوع است لغو کند. پس از انجام فرآیند، گذرواژه جدید در Google Password Manager ذخیره میشود و به حساب Google آنها مرتبط میشود، بنابراین در همه دستگاههای همگامسازی شده در دسترس است.
چگونه رمزهای عبور در معرض خطر شناسایی می شوند
وقتی کاربر رمز عبوری را ذخیره میکند یا وارد سایتی میشود، Chrome بررسی میکند که آیا نام کاربری و رمز عبور در نقض دادههای عمومی ظاهر شدهاند یا خیر.
برای انجام این کار، Chrome از یک فرآیند حفظ حریم خصوصی برای مقایسه اطلاعات کاربری رمزگذاری شده شما با فهرستی از نقضهای شناخته شده استفاده میکند. اگر مطابقت پیدا شود، Chrome به کاربر اطلاع میدهد که گذرواژه در معرض خطر قرار گرفته است. گوگل هرگز نام کاربری یا رمز عبور واقعی را نمی بیند. برای جزئیات بیشتر، میتوانید در مورد نحوه کمک Google به محافظت از حسابهای شما در برابر نقض دادهها در وبلاگ امنیتی Google بخوانید.
لیستی از گذرواژههای به خطر افتاده توسط نقضهای دادههای عمومی و تحلیلگران امنیتی ایجاد میشوند.
بهینه سازی برای تغییر خودکار رمز عبور
برای پشتیبانی از تغییر خودکار رمز عبور و بهبود سازگاری با Google Password Manager و سایر ابزارها، استانداردها و بهترین شیوه های وب زیر را اجرا کنید. این تغییرات به مرورگرها و مدیران گذرواژه کمک میکند تا با فرمهای مرتبط با رمز عبور بهطور قابل اعتمادی تعامل داشته باشند.
از یک URL تغییر رمز عبور معروف استفاده کنید
از مسیر /.well-known/change-password برای تبلیغ محل صفحه تغییر رمز عبور خود استفاده کنید. این URL به مرورگرها و مدیران رمز عبور، مانند Google Password Manager کمک میکند تا در صورت نیاز به بهروزرسانی رمز عبور، به سرعت کاربران را به مکان مناسب هدایت کنند.
به عنوان مثال:
https://yourdomain.com/.well-known/change-password
این تجربه کاربر را بهبود می بخشد و از ویژگی هایی مانند تغییر رمز عبور خودکار پشتیبانی می کند. پشتیبانی از این مسیر احتمال سازگاری سایت شما با ابزارهای خودکار را افزایش می دهد.
URL /.well-known/change-password باید به فرم تغییر رمز عبور شما هدایت شود.
شما می توانید تغییر مسیر را به یکی از دو روش پیاده سازی کنید:
- سمت سرور (توصیه می شود) :
- سرور وب خود (مانند Apache یا Nginx) را برای صدور یک تغییر مسیر موقت با استفاده از کد وضعیت HTTP 302، 303، یا 307 پیکربندی کنید.
- در صورت تغییر مقصد از استفاده از 301 (تغییر مسیر دائمی) خودداری کنید.
- اگر کاربر وارد سیستم نشده باشد، تغییر مسیر می تواند ابتدا او را به یک جریان ورود به سیستم هدایت کند.
تازه سازی متا HTML (جایگزین) :
- یک صفحه HTML اصلی را در مسیر شناخته شده ای که تغییر مسیر سمت مشتری را انجام می دهد، ارائه دهید:
<!DOCTYPE html> <html> <head> <meta http-equiv="refresh" content="0;url=https://example.com/settings/password"> <title>Redirecting...</title> </head> <body> <p>Redirecting you to the change password page...</p> </body> </html>- مسیر
/.well-known/change-passwordنباید میزبان فرم تغییر رمز عبور واقعی باشد. این فقط برای کشف و تغییر مسیر در نظر گرفته شده است. برای جزئیات بیشتر به یک URL شناخته شده برای تغییر رمز عبور مراجعه کنید.
برای کسب اطلاعات بیشتر در مورد URL معروف تغییر رمز عبور، با افزودن یک URL معروف برای تغییر گذرواژه، مقاله راهنما را ببینید.
از ویژگی های تکمیل خودکار در فرم ها استفاده کنید
مرورگرها و مدیران رمز عبور از ویژگی autocomplete برای درک هدف فیلدهای فرم استفاده می کنند. این ویژگی به بهبود دقت تکمیل خودکار کمک میکند، تولید رمز عبور را فعال میکند، و برای قابلیتهایی مانند «تغییر خودکار رمز عبور» برای کارکرد قابل اعتماد لازم است.
از این مقادیر autocomplete استفاده کنید:
| ارزش | هدف | استفاده رایج |
|---|---|---|
username | نام کاربری حساب را شناسایی می کند | ورود، ثبت نام، تغییر رمز عبور |
current-password | فیلد برای رمز عبور موجود | ورود به سیستم، تغییر رمز عبور |
new-password | فیلد برای رمز عبور جدید | ثبت نام، تغییر رمز عبور، تنظیم مجدد |
قطعه کد زیر یک فرم نمونه با مقادیر autocomplete را نشان می دهد:
...
<form action="/https/developer.chrome.google.cn/change-password-handler" method="post">
<div>
<label for="current-pw">Current password:</label>
<input type="password" id="current-pw" name="current-password"
autocomplete="current-password" required>
</div>
<div>
<label for="new-pw">New password:</label>
<input type="password" id="new-pw" name="new-password"
autocomplete="new-password" required minlength="8"
aria-describedby="password-constraints">
<div id="password-constraints">Minimum 8 characters.</div>
</div>
<div>
<label for="confirm-pw">Confirm new password:</label>
<input type="password" id="confirm-pw" name="confirm-password"
autocomplete="new-password" required minlength="8">
</div>
<button type="submit">Change password</button>
</form>
...
بهترین شیوه های اضافی
این دستورالعمل ها را برای بهبود قابلیت استفاده و سازگاری فرم های تغییر رمز عبور خود دنبال کنید:
- از عناصر معنایی HTML مانند
<form>،<label>و<button>استفاده کنید. - بررسی کنید که برچسبها با استفاده از ویژگیهای
forوidبه درستی به ورودیها مرتبط شده باشند. - قوانین گذرواژه را با ویژگی هایی مانند
minlengthیاpatternنمایش دهید و راهنمایی درون خطی ارائه دهید. - نمایش یک پیام تایید یا خطا در نزدیکی فرم.