在Google I/O大会上,Google宣布Chrome的安全功能。为减少密码带来的风险,Chrome将加入新功能,可在侦测用户输入的密码外泄时,建议、或自动使用更安全的新密码。
Chrome是以内建的Google Password Manager实现防护。之前Password Manager已经能自动产生安全性较高的密码,以及名为Password Checkup的功能,它能检查并通知用户密码外泄。
现在Password Manager以前述功能为基础,更新为自动密码变更(automated password change)功能。Chrome若在用户登入时侦测到已外流的密码,其中的Password Manager会提示用户,并提供它自动修复的选项。而在「支援的」网站上,Chrome会产生高强度密码,并自动更新、取代旧密码。这可以免除用户辛苦寻找帐号设定,或者找到一半放弃的情形。
Google在开发人员资源网页建议开发人员优化用户上网体验,包括autocomplete优化和变更密码URL,前者可触发autofill,后者可引导用户变更密码。
不过同时间,Google也鼓励用户及网站开发人员导入无密码登入,改使用通行密钥(passkey)。去年Google已为Password Manager加入同步所有平台passkey的功能以简化登入。本月稍早Google再公布Chrome Password Manager加入名为Automatic Passkey Upgrade的功能。一经用户启用,当用户以Password Manager中储存的密码登入网站,它就会将用户密码升级为Passkey,并传送通知给用户。本功能将部署到桌机版Chrome 136及Android版本。