Prolomené heslo? Google Chrome je nově automaticky změní za vás.

Tato funkce navazuje na dlouhodobou snahu Googlu zvýšit bezpečnost uživatelů bez nutnosti ručního zásahu. V tomto článku se podíváme, jak přesně tato funkce funguje, jaké změny vyžaduje od vývojářů webů a co to znamená pro správce IT a koncové uživatele.

Jak funguje automatická změna hesla?

Správce hesel v Google Chrome už delší dobu upozorňuje na slabá nebo kompromitovaná hesla. Pokud jste si někdy nechali zkontrolovat uložená hesla přes nastavení prohlížeče, víte, že Chrome vám nabídne jejich změnu. A právě zde přichází novinka – prohlížeč je nově schopen celou změnu provést sám, včetně:

• návštěvy stránky pro změnu hesla,
• přihlášení pomocí stávajících přihlašovacích údajů,
• zadání nového silného hesla,
• a jeho uložení do správce hesel.

Na podporovaných stránkách tak může celý proces proběhnout doslova na jedno kliknutí – bez nutnosti složité orientace ve webovém rozhraní nebo zadávání hesla ručně. Zdroj: https://thehackernews.com/

Co se mění pro vývojáře a provozovatele webů?

Aby Chrome tuto funkci mohl využít, musí webová stránka implementovat určité technické prvky. Google přitom navazuje na stávající standardy, které vývojáři již mohou znát:

1. Atributy autocomplete ve formuláři

Formuláře pro zadání hesla by měly správně využívat HTML atributy:

<input type="password" autocomplete="current-password">
<input type="password" autocomplete="new-password">

Tyto atributy pomáhají prohlížeči rozpoznat účel polí a správně s nimi pracovat. Umožňují tak nejen lepší automatické vyplňování, ale nyní i změnu hesla.

2. Podpora /.well-known/change-password

Web by měl umožnit přesměrování z cesty /.well-known/change-password na stránku, kde může uživatel (nebo Chrome) změnit své heslo.

Tento mechanismus je jednoduchý, elegantní a již nyní využívaný některými správci hesel (např. 1Password). Pokud provozujete e-shop nebo zákaznický portál, implementací této adresy zvýšíte kompatibilitu se správci hesel i Chrome.

Bezpečnost a kontrola zůstává v rukou uživatele

Důležitou vlastností je, že funkce je plně pod kontrolou uživatele. Chrome nikdy nezmění heslo bez výslovného souhlasu. Uživatel je informován, co se děje, a může celý proces kdykoli zrušit.

Navíc se používá dvoufázová ochrana:

• Změna hesla probíhá po ověření identity uživatele (např. pomocí přihlášení k Chromu).
• Nové heslo je bezpečně uloženo v cloudu, synchronizováno napříč zařízeními a šifrováno.

Výhody pro uživatele

Tato funkce přináší mnoho výhod:

• Rychlá reakce na prolomená hesla – uživatel nemusí čekat na upozornění e-shopu.
• Nižší riziko opakovaného použití hesel – Chrome vygeneruje silné a unikátní heslo.
• Úspora času a frustrace – už žádné hledání stránky „Změna hesla“.

Podle Googlu je funkce zvláště užitečná pro běžné uživatele, kteří si hesla nepamatují, často používají jedno heslo vícekrát, nebo se nevyznají v rozhraní webů.

Dopady pro firmy a správce IT

Z pohledu IT bezpečnosti firem je funkce přínosná, ale přináší i nové výzvy:

• Správci hesel budou muset více počítat s automatizací – a sledovat, zda uživatelé používají silná hesla.
• Webové systémy by měly být aktualizovány – kvůli kompatibilitě se standardem /.well-known.
• Lze očekávat tlak od uživatelů – kteří budou chtít automatickou změnu i na firemních portálech.

Z pohledu bezpečnosti však může Chrome výrazně snížit riziko kompromitace účtů – zejména těch, které uživatelé spravují sami.

Kdy funkce dorazí?

Google zatím přesné datum plošného nasazení neoznámil, ale funkce je již testována a měla by být dostupná ve stabilní verzi Chromu během roku 2025.

Vývojáři a provozovatelé webových služeb by proto neměli otálet a začít s úpravami, aby byli na nový trend připraveni.

Bezpečnost s minimem úsilí

Google Chrome se opět posouvá kupředu a přináší funkci, která může změnit způsob, jakým se staráme o bezpečnost svých online účtů. Automatická změna prolomených hesel je praktická, bezpečná a uživatelsky přívětivá.