Web sitenizi, Google Şifre Yöneticisi'nin güvenliği ihlal edilmiş kimlik bilgilerinin şifre değişikliklerini otomatik olarak yapabileceği şekilde optimize edin.
Otomatik Şifre Değiştirme, ABD'deki Chrome masaüstü kullanıcılarının herkese açık veri ihlallerinde bulunan şifreleri hızlı bir şekilde güncellemesine yardımcı olur. Google, kayıtlı bir şifrenin açığa çıktığını algıladığında Google Şifre Yöneticisi güçlü ve benzersiz bir yedek şifre oluşturup kullanıcılarınız için güncelleyebilir.
Bu özellik, kullanıcının yeni ve güçlü bir şifreyle site şifre değiştirme formunu doldurur ve bu şifreyi Google Şifre Yöneticisi'ne kaydeder. Tüm bu işlemler arka planda yapılır. Bu sayede manuel güncelleme yapılmasına gerek kalmaz ve kullanıcıların hesaplarının güvenliği sağlanır.
Kullanıcı deneyimi
Bir kullanıcı, desteklenen bir web sitesinde güvenliği ihlal edilmiş bir şifreyle oturum açtığında Google Şifre Yöneticisi, şifreyi değiştirmeyi teklif edebilir. Kullanıcı kabul ederse Otomatik Şifre Değiştirme süreci başlar.
Otomatik şifre değişikliği, web sitesinde gezinir ve kullanıcının şifre güncelleme işlemini tamamlar.
Kullanıcı, bu işlem devam ederken iptal edebilir. İşlem tamamlandıktan sonra yeni şifre, kullanıcının Google Şifre Yöneticisi'ne kaydedilir ve Google Hesabı'na bağlanır. Böylece, senkronize edilen tüm cihazlarda kullanılabilir.
Sızdırılmış şifreler nasıl tanımlanır?
Kullanıcı bir şifre kaydettiğinde veya bir sitede oturum açtığında Chrome, kullanıcı adının ve şifrenin herkese açık bir veri ihlalinde yer alıp almadığını kontrol eder.
Bunu yapmak için Chrome, şifrelenmiş kimlik bilgilerinizi bilinen güvenlik ihlallerinin listesiyle karşılaştırmak üzere gizliliği korumaya yönelik bir süreç kullanır. Eşleşme bulunursa Chrome, şifrenin güvenliğinin ihlal edildiğini kullanıcıya bildirir. Google, gerçek kullanıcı adlarını veya şifreleri hiçbir zaman görmez. Daha fazla bilgi için Google Güvenlik Blogu'nda Google'ın hesaplarınızı veri ihlallerine karşı korumanıza nasıl yardımcı olduğu hakkında bilgi edinebilirsiniz.
Tehlikeye atılmış şifrelerin listeleri, herkese açık veri ihlalleri ve güvenlik analistleri tarafından oluşturulur.
Otomatik şifre değişikliği için optimizasyon
Web sitenizi Otomatik Şifre Değiştirme için optimize etmek ve Google Şifre Yöneticisi ile diğer araçlarla uyumluluğu artırmak için aşağıdaki web standartlarını ve en iyi uygulamaları uygulayın. Bu değişiklikler, tarayıcıların ve şifre yöneticilerinin şifreyle ilgili formlarla güvenilir bir şekilde etkileşim kurmasına yardımcı olur.
Bilinen bir şifre değiştirme URL'si kullanın.
Şifre değiştirme sayfanızın konumunu tanıtmak için /.well-known/change-password yolunu kullanın. Bu URL, şifre güncellemesi gerektiğinde tarayıcıların ve Google Şifre Yöneticisi gibi şifre yöneticilerinin kullanıcıları hızlıca doğru yere yönlendirmesine yardımcı olur.
Örneğin:
https://yourdomain.com/.well-known/change-password
Bu, kullanıcı deneyimini iyileştirir ve Otomatik Şifre Değiştirme gibi özellikleri destekler. Bu yolu desteklemek, sitenizin otomatik araçlarla uyumlu olma olasılığını artırır.
URL /.well-known/change-password, şifre değiştirme formunuza yönlendirmelidir.
Yönlendirmeyi iki şekilde uygulayabilirsiniz:
- Sunucu tarafı (önerilen):
- Web sunucunuzu (ör. Apache veya Nginx) HTTP durum kodu 302, 303 ya da 307 kullanarak geçici bir yönlendirme yapacak şekilde yapılandırın.
- Hedef değişirse 301 (kalıcı yönlendirme) kullanmaktan kaçının.
- Kullanıcının oturumu açık değilse yönlendirme, önce oturum açma akışına götürebilir.
HTML meta yenileme (alternatif):
- İstemci tarafı yönlendirme gerçekleştiren, iyi bilinen yolda temel bir HTML sayfası sunun:
<!DOCTYPE html> <html> <head> <meta http-equiv="refresh" content="0;url=https://example.com/settings/password"> <title>Redirecting...</title> </head> <body> <p>Redirecting you to the change password page...</p> </body> </html>/.well-known/change-passwordyolu, gerçek şifre değiştirme formunu barındırmamalıdır. Yalnızca keşif ve yönlendirme için tasarlanmıştır. Daha ayrıntılı bilgi için Şifre Değiştirme İçin İyi Bilinen Bir URL başlıklı makaleyi inceleyin.
Şifre değiştirme iyi bilinen URL'si hakkında daha fazla bilgi edinmek için Şifre değiştirme için iyi bilinen bir URL ekleyerek kullanıcıların şifreleri kolayca değiştirmesini sağlama başlıklı makaleyi inceleyin.
Formlarda otomatik tamamlama özelliklerini kullanma
Tarayıcılar ve şifre yöneticileri, form alanlarının amacını anlamak için autocomplete özelliğini kullanır. Bu özellik, otomatik doldurma doğruluğunu artırmaya yardımcı olur, şifre oluşturmayı etkinleştirir ve Otomatik Şifre Değiştirme gibi özelliklerin güvenilir bir şekilde çalışması için gereklidir.
Şu autocomplete değerlerini kullanın:
| Değer | Amaç | Yaygın kullanım |
|---|---|---|
username |
Hesabın kullanıcı adını tanımlar. | Oturum açma, kaydolma, şifre değiştirme |
current-password |
Mevcut şifre alanı | Oturum açma, şifre değişikliği |
new-password |
Yeni şifre alanı | Kaydolma, şifre değiştirme, sıfırlama |
Aşağıdaki kod snippet'inde autocomplete değerleri içeren bir örnek form gösterilmektedir:
...
<form action="/change-password-handler" method="post">
<div>
<label for="current-pw">Current password:</label>
<input type="password" id="current-pw" name="current-password"
autocomplete="current-password" required>
</div>
<div>
<label for="new-pw">New password:</label>
<input type="password" id="new-pw" name="new-password"
autocomplete="new-password" required minlength="8"
aria-describedby="password-constraints">
<div id="password-constraints">Minimum 8 characters.</div>
</div>
<div>
<label for="confirm-pw">Confirm new password:</label>
<input type="password" id="confirm-pw" name="confirm-password"
autocomplete="new-password" required minlength="8">
</div>
<button type="submit">Change password</button>
</form>
...
Diğer en iyi uygulamalar
Şifre değiştirme formlarınızın kullanılabilirliğini ve uyumluluğunu artırmak için bu yönergeleri uygulayın:
<form>,<label>ve<button>gibi semantik HTML öğeleri kullanın.forveidözelliklerini kullanarak etiketlerin girişlere düzgün şekilde bağlandığını doğrulayın.minlengthveyapatterngibi özelliklerle şifre kurallarını gösterin ve satır içi rehberlik sağlayın.- Formun yakınında bir onay veya hata mesajı gösterin.