A Google Chrome újonnan lehetővé teszi a feltört jelszavak automatikus megváltoztatását
2025. máj. 21. | Pataki Tamás
A jelszavak kezelése sok felhasználó számára az online biztonság egyik legbosszantóbb, ugyanakkor legfontosabb része. Ezért döntött úgy a Google, hogy a következő szintre emeli a felhasználók védelmét. A Google I/O 2025 konferencián bejelentette, hogy a Chrome mostantól képes lesz automatikusan megváltoztatni a feltört jelszavakat - a felhasználó beavatkozása nélkül, ha a felhasználó úgy kívánja.
Biztonság erőfeszítés nélkül: a Chrome automatikusan lecseréli a feltört jelszavakat
A Google ismét új szintre emeli a biztonságot – a Chrome legújabb verziója lehetőséget kínál az automatikus jelszócserére feltört jelszavak esetén. A funkció célja, hogy áthidalja a rést a figyelmeztetés és a tényleges védekezés között. Ha a Chrome észleli, hogy egy jelszó kiszivárgott egy adatvédelmi incidens során, és az adott weboldal támogatja az automatikus jelszócserét, akkor a böngésző önállóan elvégzi a teljes folyamatot – az új jelszó létrehozásától annak elmentéséig.
Ez a funkció a Chrome beépített jelszókezelőjén alapul, amely már eddig is figyelmeztetett a gyenge vagy kiszivárgott jelszavakra. Eddig ez inkább passzív védelem volt – most viszont bekapcsol az aktív beavatkozás is.
Hogyan működik mindez?
Technikailag a Chrome űrlapokon használt szabványos címkékre és attribútumokra támaszkodik, például
autocomplete="current-password"és
autocomplete="new-password". A könnyebb integráció érdekében elvárt, hogy a weboldal az
/.well-known/change-passwordcímre irányítsa át a felhasználót a jelszóváltó űrlaphoz. Így a Chrome felismeri a jelszócsere felületét, automatikusan beilleszti az új jelszót, majd biztonságosan elmenti – természetesen csak a felhasználó jóváhagyásával. A folyamat átlátható: minden lépésről tájékoztatást ad, és a felhasználói beleegyezés nélkül nem történik változtatás.
Fejlesztőként, ha szeretné támogatni ezt a funkciót a saját weboldalán, tekintse meg a hivatalos dokumentációt: web.dev: Change password URL.
Az irányítás továbbra is a felhasználónál marad
Bár a Chrome egyre több dolgot képes automatikusan elvégezni, a végső döntés mindig a felhasználóé marad. Az automatikus jelszócsere teljesen választható funkció, és minden beavatkozás csak jóváhagyás után történik. A Google ezzel az újítással nemcsak a növekvő számú adatvédelmi incidensre reagál, hanem a biztonság és a kényelem közötti egyensúlyt is igyekszik megteremteni.
Azok a felhasználók, akik a manuális jelszókezelést részesítik előnyben, továbbra is megtehetik ezt. Mások viszont örömmel fogadják, hogy nem kell hosszú perceket vagy akár órákat tölteniük fiókjaik helyreállításával minden egyes biztonsági esemény után.
Hatás a biztonságra – és a fejlesztőkre
Az átlagos felhasználók számára ez a funkció jelentős előrelépést jelent az olyan gyakori fenyegetésekkel szemben, mint a phishing vagy a jelszavak újrahasználata. A fejlesztők számára azonban ez új követelményeket hoz – frissíteniük kell az űrlapjaikat, hogy azok kompatibilisek legyenek az új rendszerrel, és meg kell felelniük a vonatkozó konvencióknak.
A Chrome ezzel az újítással ismét megerősíti pozícióját a technológiai élvonalban: bátran vezet be korszerű biztonsági funkciókat közvetlenül a böngészőbe – anélkül, hogy ez többletterhet jelentene a felhasználók számára.
Mikor lesz elérhető a funkció?
A Google tervei szerint a funkció 2025 folyamán válik elérhetővé. Bevezetése fokozatosan történik majd, ahogy a weboldalak frissítik rendszereiket az új szabványok szerint. Ez azt jelenti, hogy a felhasználóknak kevesebb aggódnivalójuk lesz az adatszivárgások miatt – a Chrome nemcsak figyelmeztet, hanem megoldást is kínál.
Legyen ön hétköznapi felhasználó vagy webes szolgáltatások üzemeltetője, itt az idő, hogy új szemszögből tekintsen a jelszavak kezelésére. Az automatikus jelszócsere nem megoldás minden problémára – de határozott lépés a biztonságosabb digitális jövő felé.
Forrás:
A Google Chrome most már képes automatikusan megváltoztatni a kompromittált jelszavakat beépített jelszókezelőjévelBiztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu
