Deze pagina is vertaald door de Cloud Translation API.

Optimalisaties voor automatische wachtwoordwijziging

Optimaliseer uw website zodat Google Password Manager automatisch wachtwoordwijzigingen kan doorvoeren voor gecompromitteerde inloggegevens.

José Luis Zapata

Ece Scheuss

Met de functie voor automatische wachtwoordwijziging kunnen gebruikers snel wachtwoorden bijwerken die zijn gevonden in openbare datalekken voor Chrome-desktopgebruikers in de VS. Wanneer Google detecteert dat een opgeslagen wachtwoord openbaar is gemaakt, kan Google Password Manager een sterke, unieke vervanging maken en deze voor uw gebruikers bijwerken.

Deze functie vult het wachtwoordwijzigingsformulier van de site voor de gebruiker in met een nieuw, sterk wachtwoord en slaat dit op in Google Password Manager, alles gebeurt op de achtergrond. Dit maakt handmatige updates overbodig en helpt gebruikers hun account veilig te houden.

Gebruikerservaring

Wanneer een gebruiker zich met een gehackt wachtwoord aanmeldt bij een ondersteunde website, kan Google Password Manager aanbieden dit voor hem of haar te wijzigen. Als de gebruiker hiermee akkoord gaat, start het automatische wachtwoordwijzigingsproces.

Met automatische wachtwoordwijziging navigeert u door de website en voltooit u de wachtwoordupdate voor de gebruiker.

De gebruiker kan het annuleren terwijl het proces bezig is. Nadat het proces is voltooid, wordt het nieuwe wachtwoord opgeslagen in de Google Wachtwoordmanager en gekoppeld aan het Google-account, zodat het beschikbaar is op alle gesynchroniseerde apparaten.

Hoe gecompromitteerde wachtwoorden worden geïdentificeerd

Wanneer een gebruiker een wachtwoord opslaat of zich aanmeldt bij een site, controleert Chrome of de gebruikersnaam en het wachtwoord in een openbaar datalek zijn voorgekomen.

Om dit te doen, gebruikt Chrome een privacybeschermend proces om uw versleutelde inloggegevens te vergelijken met een lijst met bekende inbreuken. Als er een match wordt gevonden, meldt Chrome dat het wachtwoord is gehackt. Google ziet nooit daadwerkelijke gebruikersnamen of wachtwoorden. Voor meer informatie kunt u lezen hoe Google uw accounts beschermt tegen datalekken op de Google Security Blog .

Er worden lijsten met gecompromitteerde wachtwoorden opgesteld door openbare datalekken en beveiligingsanalisten.

Optimalisatie voor automatische wachtwoordwijziging

Om uw website te optimaliseren voor automatische wachtwoordwijziging en de compatibiliteit met Google Password Manager en andere tools te verbeteren, implementeert u de volgende webstandaarden en best practices. Deze wijzigingen zorgen ervoor dat browsers en wachtwoordbeheerders betrouwbaar kunnen communiceren met wachtwoordgerelateerde formulieren.

Gebruik een bekende URL om het wachtwoord te wijzigen

Gebruik het pad /.well-known/change-password om de locatie van uw wachtwoordwijzigingspagina te vermelden. Deze URL helpt browsers en wachtwoordmanagers, zoals Google Password Manager, om gebruikers snel naar de juiste plek te leiden wanneer een wachtwoordwijziging nodig is.

Bijvoorbeeld:

https://yourdomain.com/.well-known/change-password

Dit verbetert de gebruikerservaring en ondersteunt functies zoals automatische wachtwoordwijziging. Door dit pad te ondersteunen, vergroot u de kans dat uw site compatibel is met geautomatiseerde tools.

De URL /.well-known/change-password moet doorverwijzen naar uw wachtwoordwijzigingsformulier.

U kunt de omleiding op twee manieren implementeren:

Server-side (aanbevolen) :
- Configureer uw webserver (zoals Apache of Nginx) om een tijdelijke omleiding uit te voeren met behulp van HTTP-statuscode 302, 303 of 307.
- Vermijd het gebruik van 301 (permanente omleiding) voor het geval de bestemming verandert.
- Als de gebruiker niet is aangemeld, kan de omleiding hem of haar eerst naar een aanmeldproces leiden.
HTML-meta-vernieuwing (alternatief) :
- Serveer een eenvoudige HTML-pagina op het bekende pad dat een client-side redirect uitvoert:
```
<!DOCTYPE html>
<html>
<head>
  <meta http-equiv="refresh" content="0;url=https://example.com/settings/password">
  <title>Redirecting...</title>
</head>
<body>
  <p>Redirecting you to the change password page...</p>
</body>
</html>
```
- Het pad /.well-known/change-password mag niet het daadwerkelijke wachtwoordwijzigingsformulier bevatten. Het is alleen bedoeld voor detectie en omleiding. Zie Een bekende URL voor het wijzigen van wachtwoorden voor meer informatie.

Zie het artikel Help gebruikers hun wachtwoorden eenvoudig te wijzigen door een bekende URL toe te voegen voor het wijzigen van wachtwoorden voor meer informatie over de bekende URL voor het wijzigen van wachtwoorden.

Autocomplete-kenmerken in formulieren gebruiken

Browsers en wachtwoordbeheerders gebruiken het kenmerk autocomplete om het doel van formuliervelden te begrijpen. Dit kenmerk verbetert de nauwkeurigheid van automatisch invullen, maakt wachtwoordgeneratie mogelijk en is vereist voor betrouwbare functies zoals automatische wachtwoordwijziging.

Gebruik deze autocomplete -waarden:

Waarde	Doel	Algemeen gebruik
`username`	Identificeert de gebruikersnaam van het account	Aanmelden, registreren, wachtwoord wijzigen
`current-password`	Veld voor het bestaande wachtwoord	Inloggen, wachtwoord wijzigen
`new-password`	Veld voor een nieuw wachtwoord	Aanmelden, wachtwoord wijzigen, resetten

Het volgende codefragment toont een voorbeeldformulier met autocomplete -waarden:

...
<form action="/change-password-handler" method="post">
  <div>
    <label for="current-pw">Current password:</label>
    <input type="password" id="current-pw" name="current-password"
           autocomplete="current-password" required>
  </div>

  <div>
    <label for="new-pw">New password:</label>
    <input type="password" id="new-pw" name="new-password"
           autocomplete="new-password" required minlength="8"
           aria-describedby="password-constraints">
    <div id="password-constraints">Minimum 8 characters.</div>
  </div>

  <div>
    <label for="confirm-pw">Confirm new password:</label>
    <input type="password" id="confirm-pw" name="confirm-password"
           autocomplete="new-password" required minlength="8">
  </div>

  <button type="submit">Change password</button>
</form>
...

Aanvullende best practices

Volg deze richtlijnen om de bruikbaarheid en compatibiliteit van uw wachtwoordwijzigingsformulieren te verbeteren:

Gebruik semantische HTML-elementen zoals <form> , <label> en <button> .
Controleer of labels correct aan invoer zijn gekoppeld met behulp van de kenmerken for en id .
Geef wachtwoordregels weer met kenmerken zoals minlength of pattern en zorg voor inline-begeleiding.
Geef een bevestigings- of foutmelding weer in de buurt van het formulier.