O Google anunciou um novo recurso no navegador Chrome que permite ao Gerenciador de Senhas integrado alterar automaticamente senhas comprometidas, reforçando a segurança dos usuários sem complicações adicionais. Quando o Chrome detecta que uma senha foi exposta em uma violação de dados, o navegador oferece a opção de corrigir o problema automaticamente. Se o site for compatível, o Chrome pode gerar uma nova senha forte e atualizá-la sem que o usuário precise agir manualmente, segundo explicaram representantes do Google.

A novidade expande as funções já existentes do gerenciador, que inclui a criação de senhas seguras no cadastro e a identificação de credenciais comprometidas. A ideia é reduzir a fricção no processo de troca de senhas e garantir maior proteção sem exigir que o usuário navegue até as configurações da conta ou abandone o processo por ser complicado.

Para que a funcionalidade funcione, os desenvolvedores de sites precisam seguir algumas diretrizes: usar os atributos autocomplete=”current-password” e autocomplete=”new-password” nos formulários, além de configurar o redirecionamento de <domínio>/.well-known/change-password para a página de alteração de senha do site. O lançamento ocorre em um momento em que empresas estão migrando para métodos mais seguros, como passkeys, para evitar sequestros de contas. A Microsoft, por exemplo, anunciou recentemente que passkeys serão padrão para novas contas.