Помощь Пользователям В Смене Паролей С Использованием Известного Url-Адреса

Привет! Делимся переводом небольшого, но полезного статьи Узнайте, как упростить процесс обновления данных аутентификации.

Установить перенаправление со страницы /.

хорошо известный/изменить-пароль на страницу смены пароля вашего сайта.

Это позволит менеджерам паролей направлять пользователей прямо на эту страницу.

Введение

Пароли - не лучший способ управлять счетами .

Да, появляются новые технологии, которые приближают мир будущего, например, ВебАутн и одноразовые пароли.

Однако эти методы все еще развиваются, и работать с паролями разработчикам придется, по крайней мере, в ближайшие несколько лет точно.

Пока новые технологии не станут для нас обыденностью, мы можем хотя бы попытаться облегчить себе жизнь.

Один из способов — обеспечить лучшую поддержку менеджеров паролей.

Как менеджеры паролей могут нам помочь

Менеджеры паролей могут быть встроены в браузеры или использоваться как сторонние приложения.

Какая от них польза? Автозаполнение для правильного ввода пароля в соответствующее поле .

Некоторые браузеры самостоятельно находят необходимое поле, даже если сайт не оптимизирован для этой цели.

В то же время веб-разработчики способствуют работе менеджеров паролей, правильно аннотирование входных HTML-тегов .

Предотвращение фишинговых атак .

Менеджеры паролей запоминают, где был введен пароль, поэтому его можно вводить автоматически только для соответствующих URL-адресов, а не на фишинговых сайтах.

Создание надежных и уникальных паролей .

Такие пароли генерируются и сохраняются менеджером паролей.

Пользователям не нужно их запоминать.

Создание и автозаполнение паролей с помощью менеджера паролей широко используется в Интернете, но необходимо учитывать их жизненный цикл: обновление паролей так же важно, как их создание и автозаполнение.

Для этого в менеджерах паролей добавлена новая функция: Они выявляют уязвимые пароли и предлагают их заменить.

.

Менеджеры паролей могут обнаруживать повторно используемые пароли, анализировать их энтропию и слабость, а также выявлять потенциально уязвимые пароли или пароли, которые считаются небезопасными по таким источникам, как меня забанили .

Менеджер паролей может предупреждать пользователей о проблемных паролях, но здесь есть много сложностей: предложить пользователю перейти с домашней страницы на страницу смены пароля, а также сам процесс смены пароля, который может варьироваться от сайта к сайту.

Конечно, было бы намного проще, если бы менеджеры паролей могли перенаправлять пользователя напрямую на страницу смены пароля.

Здесь предоставляет известные URL-адреса для смены паролей, которые могут быть полезны в такой ситуации.

Зарезервировав известный URL-адрес, который перенаправляет на страницу смены пароля, сайт может легко направить пользователей в нужное место для смены паролей.

Настраивать известный URL изменить пароли

Путь по адресу .

well-known/сменить пароль предлагается как общеизвестный URL для смены паролей .

Все, что вам нужно сделать, это настроить сервер так, чтобы он пересылал запросы на .

well-known/сменить пароль на URL-адрес для сброса пароля вашего сайта.

Например, скажем, ваш сайт example.com и URL-адрес смены пароля example.com/settings/пароль .

Вам необходимо настроить сервер на перенаправление запроса с example.com/.

well-known/изменить пароль на example.com/settings/пароль .

Вот и все! Чтобы перенаправить использовать код состояния HTTP 302 найдено , 303 См.

другое или 307 Временное перенаправление .

Другой вариант: вы можете обслуживать HTML по своему URL. .

well-known/сменить пароль используя тег С http-equiv="обновить" .

   

 <meta http-equiv="refresh" content="0;url=<a href="/yti/cwbbwcmRodHRwczovL2V4YW1wbGUuY29tL3NldHRpbmdzL3Bhc3N33ch" target="_blank" rel="nofollow noopener" title="Помощь пользователям в смене паролей с использованием известного URL-адреса"> https://example.com/settings/password ">

   

Проверьте HTML-код страницы смены пароля.

Цель этого этапа — сделать жизненный цикл пароля более гибким.

Мы можем сделать 2 вещи, чтобы пользователь без проблем обновил пароль:

• Если для формы смены пароля требуется текущий пароль, добавьте autocomplete="текущий-пароль" помечать чтобы менеджер паролей мог автоматически заполнить его.

• Для поля нового пароля (во многих случаях даже двух полей, чтобы убедиться, что пользователь правильно ввел новый пароль) добавьте автозаполнение = «новый пароль» помечать чтобы помочь менеджеру паролей предложить сгенерированный пароль.

Подробнее о рекомендациях при использовании формы входа на сайт вы можете узнать по адресу эта ссылка .

Как все описанное используется в реальности

Примеры

Благодаря Поддержка Apple Safari , /.

well-known/изменить-пароль стал доступен на некоторых крупных сайтах:

• Google
• GitHub
• Фейсбук
• Твиттер
• WordPress

Попробуйте заполнить там регистрационную форму и сделайте то же самое для своего сайта!

Совместимость с браузером

Известный URL для смены паролей поддерживается в Safari с 2019 года .

Менеджер паролей Chrome поддерживает его с версии 86 (выпуск стабильной версии запланирован на конец октября 2020 г.

).

Другие браузеры на базе Chromium могут последовать этому примеру.

Fire Fox считает, что менеджер паролей должен быть внедрен, но когда именно, пока нет информации.

Поведение диспетчера паролей Chrome

Давайте посмотрим, как менеджер паролей Chrome обрабатывает уязвимые пароли.

Диспетчер паролей Chrome способен проверять утечку паролей.

Когда вы заходите на страницу хром://настройки/пароли пользователи могут проверить, совпадают ли их сохраненные пароли, и просмотреть список тех, которые рекомендуется обновить.

При выборе блока "Изменить пароль" , рядом с паролем, который рекомендуется обновить, браузер отобразит:

• Откройте страницу смены пароля сайта, если /.

  well-known/изменить-пароль настроен правильно.

• Откройте домашнюю страницу сайта, если /.

  well-known/изменить-пароль не настроен, и Google не знает резервного варианта.

Обратная связь

Если у вас есть отзыв или предложение, пожалуйста, сообщите об ошибке в авторские репозитории .

Полезные ресурсы

• Известный URL для смены паролей
• Определение надежности кодов состояния HTTP
• Рекомендации по реализации формы входа

Фотография сделана Мэтью Бродер и размещено на сайте Unsplash

• Улучшите Свой Веб-Сайт С Помощью Каталога В Стиле Yahoo

  19 Oct, 24

• Программное Обеспечение Резервного Копирования Для Домашних Пк И Крупных Корпораций

  19 Oct, 24

• Flipboard Привлек $50 Млн От Инвестиционного Банка Jp Morgan

  19 Oct, 24

• 6 Ключевых Ошибок При Запуске Интернет-Магазина

  19 Oct, 24

• Эффективное Мышление – Ментальный Нзт

  19 Oct, 24

• Редкий Кпк Casio Cassiopeia A-11A

  19 Oct, 24

• Специалист Sap: Кто Такой И Как Им Стать

  19 Oct, 24

• Usb Toolstick, Или Программирование Микроконтроллеров «Для Самых Маленьких»

  19 Oct, 24

• Миллион Обезьян Заменен Одним Сайтом

  19 Oct, 24

• Ваши Электронные Письма Попадают В Спам? Проверить Ip На Бан

  19 Oct, 24