Google Chrome facilite la réinitialisation des mots de passe compromis

Google Chrome facilite la réinitialisation des mots de passe compromis

Google Chrome ajoute une nouvelle fonctionnalité qui permettra aux utilisateurs de réinitialiser plus facilement les mots de passe stockés qui ont été détectés comme compromis lors de violations de données.


Depuis 2018, Apple prend en charge la fonctionnalité /.well-known/change-password comme moyen pour les sites Web de spécifier la page utilisée pour réinitialiser ou modifier les mots de passe sur le site.


Cette fonctionnalité a été utilisée par Safari et iCloud Keychain pour permettre facilement aux utilisateurs de modifier leurs mots de passe lorsqu’il est découvert que les informations d’identification stockées ont été compromises.


Pour utiliser cette fonctionnalité, les développeurs de sites Web créent un fichier ou une URL /.well-known/change-password sur leur site qui, une fois visité, redirigera un utilisateur vers sa page de réinitialisation de mot de passe.


Les sites Web peuvent rediriger les utilisateurs à l’aide d’un fichier .htaccess, mod_rewrite, ou même en créant un fichier HTML qui redirige l’utilisateur vers la page appropriée.

Chrome 86 pour faciliter la modification des mots de passe

Dans Chrome 86, Google prévoit de déployer la prise en charge de cette fonctionnalité dans la fonction « Vérifier les mots de passe » du navigateur, qui vérifie si des informations d’identification stockées ont été compromises. « Les sites Web peuvent définir une URL de changement de mot de passe bien connue au format » /. well-known / change-password  », pour permettre aux utilisateurs d’accéder rapidement à une page leur permettant de modifier leur mot de passe. Chrome utilisera cette URL pour aider les utilisateurs à modifier facilement leurs mots de passe faibles / compromis après une vérification groupée des mots de passe (ordinateur, Android, iOS). Nous voulons expédier cela à 100% dans M86 « , a expliqué le responsable de produit Google dans un message à la liste de diffusion Blink-Dev. Lorsque Chrome détermine qu’un mot de passe a été compromis dans une violation de données, il affiche un » Modifier le mot de passe  »


Pour plus de details >>

https://www.bleepingcomputer.com/news/google/google-chrome-is-making-it-easier-to-reset-compromised-passwords/

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram



Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité