في خطوة جديدة نحو تعزيز أمان المستخدمين، أعلنت شركة Google عن ميزة جديدة في متصفح Google Chrome تمكن مدير كلمات المرور المدمج من تحديث كلمات المرور المخترقة تلقائيا بضغطة زر واحدة.
ووفقًا لما صرّح به مهندسو Google، أشيما أرورا، شيراغ ديساي، وإيجي كيتامورا، فإن الميزة تعمل على النحو التالي: “عندما يكتشف Chrome أن كلمة مرور أحد الحسابات قد تسرّبت أثناء تسجيل الدخول، يعرض مدير كلمات المرور خيارًا لإصلاحها تلقائيًا”. في المواقع المدعومة، يمكن لـ Chrome إنشاء كلمة مرور قوية جديدة وتحديثها تلقائيًا دون تدخل المستخدم.
تعزيز الأمان وتسهيل التجربة
هذه الميزة تُبنى على قدرات مدير كلمات المرور الحالية، مثل:
- اقتراح كلمات مرور قوية عند التسجيل.
- الإبلاغ عن كلمات المرور المخترقة من خلال تحليل بيانات التسريبات المعروفة.
تهدف Google من خلال التحديث الجديد إلى تقليل العوائق الأمنية التي تمنع المستخدم من تغيير كلمة المرور عند حدوث اختراق، مما يعزز حماية الحسابات دون الحاجة للبحث اليدوي داخل إعدادات المواقع أو التخلي عن عملية التحديث في منتصف الطريق.
كيف يمكن لأصحاب المواقع دعم هذه الميزة؟
طلبت Google من أصحاب المواقع تهيئة مواقعهم لدعم الميزة من خلال:
- استخدام سمات الإدخال:
autocomplete="current-password"autocomplete="new-password"
وذلك لتحفيز عملية الملء التلقائي والتخزين من قبل Chrome.
- إنشاء رابط توجيه مباشر من:
<your-website-domain>/.well-known/change-password
إلى صفحة تغيير كلمة المرور، مما يسهّل على مدير كلمات المرور الوصول المباشر للمكان الصحيح.
وأوضح كيتامورا:
“سيكون من الأسهل بكثير إذا كان بإمكان مديري كلمات المرور توجيه المستخدم مباشرةً إلى رابط تغيير كلمة المرور، وهنا يأتي دور مسار URL المعروف”.
نحو مستقبل بدون كلمات مرور
تأتي هذه الخطوة في سياق انتقال متزايد نحو استخدام مفاتيح المرور (passkeys)، والتي تُعد بديلًا أقوى وأكثر أمانًا لكلمات المرور التقليدية. وفي وقت سابق من هذا الشهر، أعلنت Microsoft عن جعل مفاتيح المرور الخيار الافتراضي عند إنشاء حسابات جديدة، مما يؤكد التوجّه العالمي نحو تحسين أمان الحسابات وتقليل خطر الاختراقات.
