หน้านี้ได้รับการแปลโดย Cloud Translation API

การเพิ่มประสิทธิภาพสำหรับการเปลี่ยนรหัสผ่านอัตโนมัติ

เพิ่มประสิทธิภาพเว็บไซต์เพื่อให้เครื่องมือจัดการรหัสผ่านบน Google เปลี่ยนรหัสผ่านโดยอัตโนมัติได้ สำหรับข้อมูลเข้าสู่ระบบที่ถูกบุกรุก

José Luis Zapata

Ece Scheuss

การเปลี่ยนรหัสผ่านอัตโนมัติช่วยให้ผู้ใช้ในสหรัฐอเมริกาที่ใช้ Chrome บนเดสก์ท็อปอัปเดตรหัสผ่านที่พบในการละเมิดข้อมูลสาธารณะได้อย่างรวดเร็ว เมื่อ Google ตรวจพบว่ารหัสผ่านที่บันทึกไว้รั่วไหล เครื่องมือจัดการรหัสผ่านบน Google จะ สร้างรหัสผ่านใหม่ที่รัดกุมและไม่ซ้ำกัน รวมถึงอัปเดตให้ผู้ใช้ได้

ฟีเจอร์นี้จะกรอกแบบฟอร์มเปลี่ยนรหัสผ่านของเว็บไซต์ให้ผู้ใช้ด้วยรหัสผ่านใหม่ที่รัดกุม และบันทึกลงใน Google เครื่องมือจัดการรหัสผ่าน โดยทั้งหมดนี้จะดำเนินการในเบื้องหลัง ซึ่งจะช่วยให้ผู้ใช้ไม่ต้องอัปเดตด้วยตนเองและช่วยให้บัญชีปลอดภัยอยู่เสมอ

ประสบการณ์ของผู้ใช้

เมื่อผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ที่รองรับโดยใช้รหัสผ่านที่ถูกละเมิด เครื่องมือจัดการรหัสผ่านบน Google อาจเสนอให้เปลี่ยนรหัสผ่านให้ผู้ใช้ หากผู้ใช้ยอมรับ กระบวนการเปลี่ยนรหัสผ่านอัตโนมัติจะเริ่มขึ้น

การเปลี่ยนรหัสผ่านอัตโนมัติจะไปยังเว็บไซต์และอัปเดตรหัสผ่านให้ผู้ใช้

ผู้ใช้สามารถยกเลิกได้ในระหว่างที่กำลังดำเนินการ หลังจากกระบวนการเสร็จสิ้น ระบบจะบันทึกรหัสผ่านใหม่ลงในเครื่องมือจัดการรหัสผ่านของ Google และลิงก์กับบัญชี Google ของผู้ใช้เพื่อให้พร้อมใช้งานในอุปกรณ์ทั้งหมดที่ซิงค์ไว้

วิธีระบุรหัสผ่านที่ถูกละเมิด

เมื่อผู้ใช้บันทึกรหัสผ่านหรือลงชื่อเข้าใช้เว็บไซต์ Chrome จะตรวจสอบว่าชื่อผู้ใช้และรหัสผ่านปรากฏในการละเมิดข้อมูลสาธารณะหรือไม่

โดย Chrome จะใช้กระบวนการที่รักษาความเป็นส่วนตัวเพื่อเปรียบเทียบข้อมูลเข้าสู่ระบบที่เข้ารหัสกับรายการการละเมิดที่ทราบ หากพบรหัสผ่านที่ตรงกัน Chrome จะแจ้งให้ผู้ใช้ทราบว่ารหัสผ่านถูกบุกรุก Google จะไม่เห็นชื่อผู้ใช้หรือรหัสผ่านจริง ดูรายละเอียดเพิ่มเติมได้ที่บล็อกความปลอดภัยของ Google ซึ่งจะอธิบายวิธีที่ Google ช่วยปกป้องบัญชีของคุณจากการละเมิดข้อมูล

รายการรหัสผ่านที่ถูกบุกรุกสร้างขึ้นจากการละเมิดข้อมูลสาธารณะและ นักวิเคราะห์ด้านความปลอดภัย

การเพิ่มประสิทธิภาพสำหรับการเปลี่ยนรหัสผ่านอัตโนมัติ

หากต้องการเพิ่มประสิทธิภาพเว็บไซต์สำหรับการเปลี่ยนรหัสผ่านอัตโนมัติและปรับปรุงความเข้ากันได้ กับเครื่องมือจัดการรหัสผ่านใน Google และเครื่องมืออื่นๆ ให้ใช้มาตรฐานเว็บและแนวทางปฏิบัติแนะนำต่อไปนี้ การเปลี่ยนแปลงเหล่านี้ช่วยให้เบราว์เซอร์และเครื่องมือจัดการรหัสผ่าน โต้ตอบกับแบบฟอร์มที่เกี่ยวข้องกับรหัสผ่านได้อย่างน่าเชื่อถือ

ใช้ URL การเปลี่ยนรหัสผ่านที่รู้จักกันดี

ใช้เส้นทาง /.well-known/change-password เพื่อโฆษณาสถานที่ตั้งของ หน้าเปลี่ยนรหัสผ่าน URL นี้ช่วยให้เบราว์เซอร์และเครื่องมือจัดการรหัสผ่าน เช่น เครื่องมือจัดการรหัสผ่านบน Google นำผู้ใช้ไปยังที่ที่ถูกต้องได้อย่างรวดเร็วเมื่อต้องอัปเดตรหัสผ่าน

เช่น

https://yourdomain.com/.well-known/change-password

ซึ่งจะช่วยปรับปรุงประสบการณ์ของผู้ใช้และรองรับฟีเจอร์ต่างๆ เช่น การเปลี่ยนรหัสผ่านอัตโนมัติ การรองรับเส้นทางนี้จะเพิ่มโอกาสที่เว็บไซต์ของคุณจะ เข้ากันได้กับเครื่องมืออัตโนมัติ

URL /.well-known/change-password ต้องเปลี่ยนเส้นทางไปยังแบบฟอร์ม เปลี่ยนรหัสผ่าน

คุณสามารถใช้การเปลี่ยนเส้นทางได้ 2 วิธี ดังนี้

ฝั่งเซิร์ฟเวอร์ (แนะนำ)
- กำหนดค่าเว็บเซิร์ฟเวอร์ (เช่น Apache หรือ Nginx) เพื่อออกการเปลี่ยนเส้นทางชั่วคราวโดยใช้รหัสสถานะ HTTP 302, 303 หรือ 307
- หลีกเลี่ยงการใช้ 301 (การเปลี่ยนเส้นทางถาวร) ในกรณีที่ปลายทางมีการเปลี่ยนแปลง
- หากผู้ใช้ไม่ได้ลงชื่อเข้าใช้ การเปลี่ยนเส้นทางจะนำผู้ใช้ไปยังขั้นตอนการลงชื่อเข้าใช้ก่อน
การรีเฟรชเมตาของ HTML (ทางเลือก):
- แสดงหน้า HTML พื้นฐานในเส้นทางที่รู้จักกันดีซึ่งทําการเปลี่ยนเส้นทางฝั่งไคลเอ็นต์ ดังนี้
```
<!DOCTYPE html>
<html>
<head>
  <meta http-equiv="refresh" content="0;url=https://example.com/settings/password">
  <title>Redirecting...</title>
</head>
<body>
  <p>Redirecting you to the change password page...</p>
</body>
</html>
```
- /.well-known/change-password เส้นทางต้องไม่โฮสต์แบบฟอร์มเปลี่ยนรหัสผ่านจริง โดยมีไว้เพื่อการค้นพบและการเปลี่ยนเส้นทางเท่านั้น ดูรายละเอียดเพิ่มเติมได้ที่URL ที่รู้จักกันดีสำหรับการเปลี่ยนรหัสผ่าน

ดูบทความช่วยให้ผู้ใช้เปลี่ยนรหัสผ่านได้ง่ายๆ โดยการเพิ่ม URL ที่รู้จักกันดีสำหรับ การเปลี่ยนรหัสผ่านเพื่อ ดูข้อมูลเพิ่มเติมเกี่ยวกับ URL ที่รู้จักกันดีสำหรับการเปลี่ยนรหัสผ่าน

ใช้แอตทริบิวต์การเติมข้อความอัตโนมัติในแบบฟอร์ม

เบราว์เซอร์และเครื่องมือจัดการรหัสผ่านใช้แอตทริบิวต์ autocomplete เพื่อทำความเข้าใจ วัตถุประสงค์ของช่องแบบฟอร์ม แอตทริบิวต์นี้ช่วยปรับปรุงความแม่นยำของการป้อนข้อความอัตโนมัติ เปิดใช้การสร้างรหัสผ่าน และจำเป็นสำหรับฟีเจอร์ต่างๆ เช่น การเปลี่ยนรหัสผ่านอัตโนมัติ เพื่อให้ทำงานได้อย่างน่าเชื่อถือ

ใช้ค่า autocomplete ต่อไปนี้

ค่า	วัตถุประสงค์	การใช้งานทั่วไป
`username`	ระบุชื่อผู้ใช้ของบัญชี	การลงชื่อเข้าใช้ การลงชื่อสมัครใช้ การเปลี่ยนรหัสผ่าน
`current-password`	ฟิลด์สำหรับรหัสผ่านที่มีอยู่	การลงชื่อเข้าใช้ การเปลี่ยนรหัสผ่าน
`new-password`	ฟิลด์สำหรับรหัสผ่านใหม่	การลงชื่อสมัครใช้ การเปลี่ยนรหัสผ่าน การรีเซ็ต

ข้อมูลโค้ดต่อไปนี้แสดงตัวอย่างแบบฟอร์มที่มีค่า autocomplete

...
<form action="/change-password-handler" method="post">
  <div>
    <label for="current-pw">Current password:</label>
    <input type="password" id="current-pw" name="current-password"
           autocomplete="current-password" required>
  </div>

  <div>
    <label for="new-pw">New password:</label>
    <input type="password" id="new-pw" name="new-password"
           autocomplete="new-password" required minlength="8"
           aria-describedby="password-constraints">
    <div id="password-constraints">Minimum 8 characters.</div>
  </div>

  <div>
    <label for="confirm-pw">Confirm new password:</label>
    <input type="password" id="confirm-pw" name="confirm-password"
           autocomplete="new-password" required minlength="8">
  </div>

  <button type="submit">Change password</button>
</form>
...

แนวทางปฏิบัติแนะนำเพิ่มเติม

โปรดปฏิบัติตามหลักเกณฑ์เหล่านี้ เพื่อปรับปรุงความสามารถในการใช้งานและความเข้ากันได้ของแบบฟอร์มเปลี่ยนรหัสผ่าน

ใช้องค์ประกอบ HTML เชิงความหมาย เช่น <form>, <label> และ <button>
ตรวจสอบว่าป้ายกำกับลิงก์กับอินพุตอย่างถูกต้องโดยใช้แอตทริบิวต์ for และ id
แสดงกฎรหัสผ่านด้วยแอตทริบิวต์ เช่น minlength หรือ pattern และ ให้คำแนะนำในบรรทัด
แสดงข้อความยืนยันหรือข้อความแสดงข้อผิดพลาดใกล้กับแบบฟอร์ม