Trang này được dịch bởi Cloud Translation API.

Tính năng Thay đổi mật khẩu tự động trong Trình quản lý mật khẩu của Google

Trình quản lý mật khẩu của Google tự động thay đổi mật khẩu cho thông tin đăng nhập bị lộ.

José Luis Zapata

Ece Scheuss

Tính năng Tự động thay đổi mật khẩu giúp người dùng nhanh chóng cập nhật mật khẩu bị lộ trong các sự cố rò rỉ dữ liệu công khai cho người dùng Chrome trên máy tính ở Hoa Kỳ. Khi Google phát hiện thấy một mật khẩu đã lưu bị lộ, Trình quản lý mật khẩu của Google có thể tạo một mật khẩu thay thế mạnh và duy nhất, đồng thời cập nhật mật khẩu đó cho người dùng của bạn.

Tính năng này sẽ điền biểu mẫu thay đổi mật khẩu của trang web cho người dùng bằng một mật khẩu mới, mạnh và lưu mật khẩu đó vào Trình quản lý mật khẩu của Google, tất cả đều được thực hiện ở chế độ nền. Điều này giúp người dùng không cần phải cập nhật mật khẩu theo cách thủ công và giữ an toàn cho tài khoản của họ.

Trải nghiệm người dùng

Khi người dùng đăng nhập vào một trang web được hỗ trợ bằng mật khẩu bị lộ, Trình quản lý mật khẩu của Google có thể đề nghị thay đổi mật khẩu đó cho họ. Nếu họ chấp nhận, quy trình Thay đổi mật khẩu tự động sẽ bắt đầu.

Tính năng thay đổi mật khẩu tự động sẽ chuyển đến trang web và hoàn tất việc cập nhật mật khẩu cho người dùng.

Người dùng có thể huỷ quá trình này trong khi quá trình đang diễn ra. Sau khi quá trình này hoàn tất, mật khẩu mới sẽ được lưu vào Trình quản lý mật khẩu của Google và liên kết với Tài khoản Google của trẻ, vì vậy, trẻ có thể dùng mật khẩu này trên mọi thiết bị đã đồng bộ hoá.

Cách xác định mật khẩu bị lộ

Khi người dùng lưu mật khẩu hoặc đăng nhập vào một trang web, Chrome sẽ kiểm tra xem tên người dùng và mật khẩu đó có xuất hiện trong một sự cố rò rỉ dữ liệu công khai hay không.

Để làm như vậy, Chrome sử dụng một quy trình bảo đảm quyền riêng tư để so sánh thông tin đăng nhập đã mã hoá của bạn với danh sách các vụ rò rỉ dữ liệu đã biết. Nếu tìm thấy thông tin trùng khớp, Chrome sẽ thông báo cho người dùng rằng mật khẩu đã bị xâm phạm. Google không bao giờ thấy tên người dùng hoặc mật khẩu thực. Để biết thêm thông tin, bạn có thể đọc về cách Google giúp bảo vệ tài khoản của bạn khỏi các vụ xâm nhập dữ liệu trên Blog về bảo mật của Google.

Danh sách mật khẩu bị xâm nhập được thiết lập dựa trên các vụ rò rỉ dữ liệu công khai và các nhà phân tích bảo mật.

Tối ưu hoá tính năng Thay đổi mật khẩu tự động

Để hỗ trợ tính năng Thay đổi mật khẩu tự động và cải thiện khả năng tương thích với Trình quản lý mật khẩu của Google và các công cụ khác, hãy triển khai các tiêu chuẩn web và các phương pháp hay sau đây. Những thay đổi này giúp các trình duyệt và trình quản lý mật khẩu tương tác một cách đáng tin cậy với các biểu mẫu liên quan đến mật khẩu.

Sử dụng URL thay đổi mật khẩu phổ biến

Sử dụng đường dẫn /.well-known/change-password để quảng cáo vị trí của trang thay đổi mật khẩu. URL này giúp các trình duyệt và trình quản lý mật khẩu (chẳng hạn như Trình quản lý mật khẩu của Google) nhanh chóng chuyển hướng người dùng đến đúng vị trí khi cần cập nhật mật khẩu.

Ví dụ:

https://yourdomain.com/.well-known/change-password

Điều này giúp cải thiện trải nghiệm người dùng và hỗ trợ các tính năng như Thay đổi mật khẩu tự động. Việc hỗ trợ đường dẫn này sẽ làm tăng khả năng trang web của bạn tương thích với các công cụ tự động.

URL /.well-known/change-password phải chuyển hướng đến biểu mẫu đổi mật khẩu của bạn.

Bạn có thể triển khai lệnh chuyển hướng theo một trong hai cách:

Phía máy chủ (nên dùng):
- Định cấu hình máy chủ web (chẳng hạn như Apache hoặc Nginx) để phát hành lệnh chuyển hướng tạm thời bằng cách sử dụng mã trạng thái HTTP 302, 303 hoặc 307.
- Tránh sử dụng mã 301 (chuyển hướng vĩnh viễn) trong trường hợp đích đến thay đổi.
- Nếu người dùng chưa đăng nhập, lệnh chuyển hướng có thể đưa họ đến quy trình đăng nhập trước.
Làm mới siêu dữ liệu HTML (phương án thay thế):
- Phân phát một trang HTML cơ bản tại đường dẫn đã biết thực hiện lệnh chuyển hướng phía máy khách:
```
<!DOCTYPE html>
<html>
<head>
  <meta http-equiv="refresh" content="0;url=https://example.com/settings/password">
  <title>Redirecting...</title>
</head>
<body>
  <p>Redirecting you to the change password page...</p>
</body>
</html>
```
- Đường dẫn /.well-known/change-password không được lưu trữ biểu mẫu thay đổi mật khẩu thực tế. Mục đích của việc này chỉ là để khám phá và chuyển hướng. Hãy xem bài viết URL đã biết để thay đổi mật khẩu để biết thêm thông tin chi tiết.

Hãy xem bài viết Giúp người dùng dễ dàng thay đổi mật khẩu bằng cách thêm một URL quen thuộc để thay đổi mật khẩu để tìm hiểu thêm về URL quen thuộc để thay đổi mật khẩu.

Sử dụng các thuộc tính tự động hoàn thành trong biểu mẫu

Các trình duyệt và trình quản lý mật khẩu sử dụng thuộc tính autocomplete để hiểu mục đích của các trường trong biểu mẫu. Thuộc tính này giúp cải thiện độ chính xác của tính năng tự động điền, cho phép tạo mật khẩu và là thuộc tính bắt buộc để các tính năng như Tự động thay đổi mật khẩu hoạt động một cách đáng tin cậy.

Hãy sử dụng các giá trị autocomplete sau:

Giá trị	Mục đích	Mức sử dụng phổ biến
`username`	Xác định tên người dùng của tài khoản	Đăng nhập, đăng ký, thay đổi mật khẩu
`current-password`	Trường nhập mật khẩu hiện tại	Đăng nhập, thay đổi mật khẩu
`new-password`	Trường cho mật khẩu mới	Đăng ký, thay đổi mật khẩu, đặt lại mật khẩu

Đoạn mã sau đây cho thấy một biểu mẫu ví dụ có các giá trị autocomplete:

...
<form action="/https/developer.chrome.google.cn/change-password-handler" method="post">
  <div>
    <label for="current-pw">Current password:</label>
    <input type="password" id="current-pw" name="current-password"
           autocomplete="current-password" required>
  </div>

  <div>
    <label for="new-pw">New password:</label>
    <input type="password" id="new-pw" name="new-password"
           autocomplete="new-password" required minlength="8"
           aria-describedby="password-constraints">
    <div id="password-constraints">Minimum 8 characters.</div>
  </div>

  <div>
    <label for="confirm-pw">Confirm new password:</label>
    <input type="password" id="confirm-pw" name="confirm-password"
           autocomplete="new-password" required minlength="8">
  </div>

  <button type="submit">Change password</button>
</form>
...

Các phương pháp hay nhất khác

Hãy làm theo các nguyên tắc này để cải thiện khả năng sử dụng và tính tương thích của biểu mẫu thay đổi mật khẩu:

Sử dụng các phần tử HTML có ngữ nghĩa như <form>, <label> và <button>.
Xác minh rằng nhãn được liên kết đúng cách với các thành phần đầu vào bằng cách sử dụng thuộc tính for và id.
Hiện các quy tắc về mật khẩu bằng những thuộc tính như minlength hoặc pattern và cung cấp hướng dẫn nội tuyến.
Hiển thị thông báo xác nhận hoặc thông báo lỗi gần biểu mẫu.