Optimalkan situs Anda agar Pengelola Sandi Google dapat mengotomatiskan perubahan sandi untuk kredensial yang dibobol.
Perubahan Sandi Otomatis membantu pengguna memperbarui sandi yang ditemukan dalam pelanggaran data publik dengan cepat untuk pengguna desktop Chrome di Amerika Serikat. Saat Google mendeteksi bahwa sandi tersimpan terekspos, Pengelola Sandi Google dapat membuat pengganti yang kuat dan unik serta memperbaruinya untuk pengguna Anda.
Fitur ini mengisi formulir perubahan sandi situs untuk pengguna dengan sandi baru yang kuat dan menyimpannya ke Pengelola Sandi Google, semuanya dilakukan di latar belakang. Tindakan ini menghilangkan kebutuhan untuk melakukan update manual dan membantu pengguna menjaga keamanan akun mereka.
Pengalaman pengguna
Saat pengguna login ke situs yang didukung menggunakan sandi yang telah dibobol, Pengelola Sandi Google mungkin menawarkan untuk mengubahnya. Jika pengguna menyetujui, proses Pengubahan Sandi Otomatis akan dimulai.
Perubahan sandi otomatis membuka situs dan menyelesaikan pembaruan sandi untuk pengguna.
Pengguna dapat membatalkannya saat sedang berlangsung. Setelah proses selesai, sandi baru akan disimpan ke Pengelola Sandi Google mereka dan ditautkan ke Akun Google mereka, sehingga tersedia di semua perangkat yang disinkronkan.
Cara mengidentifikasi sandi yang telah dibobol
Saat pengguna menyimpan sandi atau login ke situs, Chrome akan memeriksa apakah nama pengguna dan sandi tersebut telah muncul dalam pelanggaran data publik.
Untuk melakukannya, Chrome menggunakan proses yang menjaga privasi untuk membandingkan kredensial terenkripsi Anda dengan daftar pembobolan yang diketahui. Jika ditemukan kecocokan, Chrome akan memberi tahu pengguna bahwa sandi tersebut telah dibobol. Google tidak pernah melihat nama pengguna atau sandi yang sebenarnya. Untuk mengetahui detail selengkapnya, Anda dapat membaca cara Google membantu melindungi akun Anda dari kebocoran data di Blog Keamanan Google.
Daftar sandi yang dibobol dibuat oleh pelanggaran data publik dan analis keamanan.
Pengoptimalan untuk Perubahan Otomatis Sandi
Untuk mengoptimalkan situs Anda agar kompatibel dengan fitur Ubah Sandi Otomatis dan meningkatkan kompatibilitas dengan Pengelola Sandi Google dan alat lainnya, terapkan standar web dan praktik terbaik berikut. Perubahan ini membantu browser dan pengelola sandi berinteraksi dengan andal dengan formulir terkait sandi.
Menggunakan URL ubah sandi yang sudah dikenal
Gunakan jalur /.well-known/change-password untuk mengiklankan lokasi halaman perubahan sandi Anda. URL ini membantu browser dan pengelola sandi, seperti
Pengelola Sandi Google, mengarahkan pengguna dengan cepat ke tempat yang tepat saat pembaruan sandi diperlukan.
Contoh:
https://yourdomain.com/.well-known/change-password
Hal ini meningkatkan pengalaman pengguna dan mendukung fitur seperti Pengubahan Sandi Otomatis. Mendukung jalur ini akan meningkatkan kemungkinan situs Anda kompatibel dengan alat otomatis.
URL /.well-known/change-password harus mengalihkan ke formulir perubahan sandi Anda.
Anda dapat menerapkan pengalihan dengan salah satu dari dua cara berikut:
- Sisi server (direkomendasikan):
- Konfigurasi server web Anda (seperti Apache atau Nginx) untuk mengeluarkan pengalihan sementara menggunakan kode status HTTP 302, 303, atau 307.
- Hindari penggunaan 301 (pengalihan permanen) jika tujuan berubah.
- Jika pengguna tidak login, pengalihan dapat mengarahkan mereka ke alur login terlebih dahulu.
Pemuatan ulang meta HTML (alternatif):
- Menayangkan halaman HTML dasar di jalur terkenal yang melakukan pengalihan sisi klien:
<!DOCTYPE html> <html> <head> <meta http-equiv="refresh" content="0;url=https://example.com/settings/password"> <title>Redirecting...</title> </head> <body> <p>Redirecting you to the change password page...</p> </body> </html>- Jalur
/.well-known/change-passwordtidak boleh menghosting formulir perubahan sandi yang sebenarnya. Tautan ini hanya ditujukan untuk penemuan dan pengalihan. Lihat URL Standar untuk Mengubah Sandi untuk mengetahui detail selengkapnya.
Lihat artikel Membantu pengguna mengubah sandi dengan mudah dengan menambahkan URL standar untuk mengubah sandi untuk mempelajari lebih lanjut URL standar ubah sandi.
Menggunakan atribut pelengkapan otomatis dalam formulir
Browser dan pengelola sandi menggunakan atribut autocomplete untuk memahami
tujuan kolom formulir. Atribut ini membantu meningkatkan akurasi isi otomatis, memungkinkan pembuatan sandi, dan diperlukan agar fitur seperti Perubahan Sandi Otomatis berfungsi dengan andal.
Gunakan nilai autocomplete berikut:
| Nilai | Tujuan | Penggunaan umum |
|---|---|---|
username |
Mengidentifikasi nama pengguna akun | Login, pendaftaran, perubahan sandi |
current-password |
Kolom untuk sandi yang ada | Login, perubahan sandi |
new-password |
Kolom untuk sandi baru | Pendaftaran, perubahan sandi, reset |
Cuplikan kode berikut menunjukkan contoh formulir dengan nilai autocomplete:
...
<form action="/change-password-handler" method="post">
<div>
<label for="current-pw">Current password:</label>
<input type="password" id="current-pw" name="current-password"
autocomplete="current-password" required>
</div>
<div>
<label for="new-pw">New password:</label>
<input type="password" id="new-pw" name="new-password"
autocomplete="new-password" required minlength="8"
aria-describedby="password-constraints">
<div id="password-constraints">Minimum 8 characters.</div>
</div>
<div>
<label for="confirm-pw">Confirm new password:</label>
<input type="password" id="confirm-pw" name="confirm-password"
autocomplete="new-password" required minlength="8">
</div>
<button type="submit">Change password</button>
</form>
...
Praktik terbaik tambahan
Ikuti panduan ini untuk meningkatkan kegunaan dan kompatibilitas formulir perubahan sandi Anda:
- Gunakan elemen HTML semantik seperti
<form>,<label>, dan<button>. - Pastikan label ditautkan dengan benar ke input menggunakan atribut
fordanid. - Tampilkan aturan sandi dengan atribut seperti
minlengthataupattern, dan berikan panduan inline. - Menampilkan pesan konfirmasi atau error di dekat formulir.