Google ได้ประกาศเปิดตัวฟีเจอร์ใหม่ในเบราว์เซอร์ Chrome ซึ่งช่วยให้ built-in Password Manager สามารถเปลี่ยนรหัสผ่านของผู้ใช้ได้โดยอัตโนมัติเมื่อตรวจพบว่าข้อมูล credentials ถูก compromised

Ashima Arora, Chirag Desai และ Eiji Kitamura จาก Google รายงานว่า "เมื่อ Chrome ตรวจพบรหัสผ่านที่ถูกละเมิด ถูกนำมาใช้ในระหว่างการลงชื่อเข้าใช้ Google Password Manager จะมีการแจ้งให้ผู้ใช้ให้เลือกวิธีแก้ไขโดยอัตโนมัติ รวมถึงสามารถสร้างรหัสผ่านใหม่ที่คาดเดาได้ยาก และอัปเดตรหัสผ่านให้กับผู้ใช้โดยอัตโนมัติบนเว็บไซต์ที่รองรับบน Chrome

ฟีเจอร์นี้พัฒนาขึ้นจากความสามารถเดิมของ Password Manager เพื่อสร้างรหัสผ่านที่ปลอดภัยระหว่างการลงทะเบียน และทำการแจ้งเตือนผู้ใช้เมื่อตรวจสอบพบว่ารหัสผ่าน หรือข้อมูลถูกละเมิด

Google ระบุว่า เป้าหมายของฟีเจอร์การเปลี่ยนรหัสผ่านโดยอัตโนมัติ เพื่อช่วยลดความยุ่งยาก และช่วยให้ผู้ใช้สามารถรักษาความปลอดภัยของบัญชีได้โดยไม่ต้องค้นหาการตั้งค่าบัญชีที่เกี่ยวข้อง หรือหยุดไประหว่างดำเนินการ

เจ้าของบัญชีสามารถดำเนินการเพื่อใช้ฟีเจอร์ได้โดยวิธีดังต่อไปนี้

ใช้ autocomplete="current-password" และ autocomplete="new-password" เพื่อเรียกใช้ autofill และ storage
ตั้งค่าเปลี่ยนเส้นทาง จาก <your-website-domain>/.well-known/change-password ไปยังหน้าฟอร์มเปลี่ยนรหัสผ่านของเว็บไซต์

Kitamura ระบุเพิ่มเติมว่า มันจะง่ายกว่ามากหากระบบจัดการรหัสผ่านสามารถนำทางผู้ใช้ไปยังหน้าสำหรับ change-password URL ซึ่งเป็นเหตุผลว่าทำไมการมี well-known URL สำหรับการเปลี่ยนรหัสผ่านจึงเป็นประโยชน์

การกำหนด well-known URL สำหรับเปลี่ยนเส้นทางผู้ใช้ไปที่หน้าสำหรับเปลี่ยนรหัสผ่าน เว็บไซต์จึงสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังระบบที่ถูกต้องสำหรับการเปลี่ยนรหัสผ่านได้อย่างง่ายดาย

ฟีเจอร์นี้เปิดตัวในขณะที่หลายบริษัทกำลังเปลี่ยนไปใช้ Passkeys มากขึ้น ซึ่งเป็นทางเลือกที่ปลอดภัยกว่าการป้องกันบัญชีจากการโจมตีที่อาจเข้าควบคุมบัญชีได้ โดย Microsoft ระบุเมื่อต้นเดือนนี้ว่าได้ทำให้ Passkey เป็นวิธีเริ่มต้นสำหรับการสมัครบัญชีผู้ใช้ใหม่

 

ที่มา : thehackernews.