This post is also available in:
English (אנגלית)
דפדפן גוגל כרום השיק שיפור אבטחה המאפשר למנהל הסיסמאות המובנה להחליף באופן אוטומטי סיסמאות שנפרצו. עדכון זה מציע למשתמשים דרך חלקה לשמור על אבטחת החשבון לאחר פריצה.
הפונקציה החדשה מופעלת כאשר Chrome מזהה שאישורי הכניסה נחשפו במהלך הכניסה. במקום לדרוש מהמשתמשים לאפס את הסיסמה שלהם באופן ידני, הדפדפן מבקש מהם כעת לאפשר לכרום לטפל בתהליך. באתרי אינטרנט תואמים, הדפדפן יכול ליצור סיסמה חדשה וחזקה ולעדכן אותה ישירות בחשבון המשתמש – כל זאת מבלי לנווט דרך הגדרות החשבון או להפריע לתהליך הכניסה.
תכונה זו מתבססת על היכולות הקיימות של Google Password Manager, שכבר כולל כלים ליצירת סיסמאות חזקות בעת ההרשמה ומתריעה למשתמשים אם נתוני הכניסה השמורים שלהם נמצאו בהדלפות נתונים מוכרות.
כדי לתמוך בפונקציה החדשה של איפוס סיסמה אוטומטי, אתרי אינטרנט צריכים לבצע התאמות מינימליות. שינויים אלה פורטו על ידי גוגל ב-web.dev.
בעוד ששיטות אימות ללא סיסמא צוברות תאוצה ברחבי התעשייה, מומחים מכירים בכך שסיסמאות צפויות להישאר נפוצות במשך שנים רבות. בציפייה לכך, Chrome הוסיף גם API המאפשר לאתרים ליצור passkeys למשתמשים מיד לאחר כניסה מוצלחת באמצעות סיסמה, מה שתומך במעבר הדרגתי למודלי אימות מאובטחים יותר.
עד שהאימוץ הנרחב של טכנולוגיות ללא סיסמה יהפוך למציאות, כלי איפוס הסיסמאות האוטומטי של כרום הוא צעד מעשי לקראת הפחתת החשיפה של המשתמש לגניבת אישורים. היא מייעלת את תהליך השחזור ומסייעת למתן את הנזק שנגרם על ידי פריצות – מבלי לשים את הנטל כולו על המשתמש. עבור אנשים וארגונים המנהלים חשבונות דיגיטליים מרובים, התכונה מהווה שיפור משמעותי בהיגיינת אבטחת הסייבר היומיומית.
