حسِّن موقعك الإلكتروني لكي يتمكّن "مدير كلمات المرور في Google" من تغيير كلمات المرور تلقائيًا في حال تعرّض بيانات الاعتماد للاختراق.
تساعد ميزة "تغيير كلمة المرور تلقائيًا" المستخدمين في الولايات المتحدة على تغيير كلمات المرور التي تم رصدها في عمليات اختراق علنية للبيانات بسرعة على أجهزة الكمبيوتر المكتبي التي تعمل بنظام التشغيل Chrome. عندما ترصد Google أنّ كلمة مرور محفوظة قد تم الكشف عنها، يمكن لخدمة "مدير كلمات المرور في Google" إنشاء كلمة مرور بديلة قوية وفريدة وتعديلها للمستخدمين.
تعبئ هذه الميزة نموذج تغيير كلمة المرور الخاص بالموقع الإلكتروني بكلمة مرور جديدة وقوية، ثم تحفظها في "مدير كلمات المرور في Google"، ويتم كل ذلك في الخلفية. ويؤدي ذلك إلى عدم الحاجة إلى إجراء تحديثات يدويًا ويساعد المستخدمين في الحفاظ على أمان حساباتهم.
تجربة المستخدم
عندما يسجّل مستخدم الدخول إلى موقع إلكتروني متوافق باستخدام كلمة مرور تم اختراقها، قد يقترح "مدير كلمات المرور في Google" تغييرها. في حال قبول الطلب، تبدأ عملية تغيير كلمة المرور تلقائيًا.
تتصفّح ميزة "تغيير كلمة المرور تلقائيًا" الموقع الإلكتروني وتكمل عملية تعديل كلمة المرور للمستخدم.
ويمكن للمستخدم إلغاء العملية أثناء تنفيذها. بعد انتهاء العملية، يتم حفظ كلمة المرور الجديدة في "مدير كلمات المرور" من Google وربطها بحساب Google، ما يتيح استخدامها على جميع الأجهزة التي تمت مزامنتها.
كيف يتم تحديد كلمات المرور المحتمَل تعرّضها للاختراق؟
عندما يحفظ أحد المستخدمين كلمة مرور أو يسجّل الدخول إلى موقع إلكتروني، يتحقّق Chrome مما إذا كان اسم المستخدم وكلمة المرور قد ظهرا في عملية اختراق للبيانات تم الكشف عنها للجميع.
ولإجراء ذلك، يستخدم Chrome عملية تحافظ على الخصوصية لمقارنة بيانات الاعتماد المشفَّرة بقائمة بعمليات الاختراق المعروفة. في حال العثور على تطابق، يرسل Chrome إشعارًا إلى المستخدم بأنّ كلمة المرور قد تعرّضت للاختراق. ولا تتعرّف Google على أسماء المستخدمين أو كلمات المرور الفعلية. لمزيد من التفاصيل، يمكنك الاطّلاع على كيفية مساعدة Google في حماية حساباتك من خروقات البيانات على مدوّنة أمان Google.
يتم إنشاء قوائم كلمات المرور المخترَقة من خلال عمليات اختراق البيانات العلنية ومحلّلي الأمان.
تحسين ميزة "تغيير كلمة المرور تلقائيًا"
لتحسين موقعك الإلكتروني ليتوافق مع ميزة "تغيير كلمة المرور تلقائيًا" وتحسين توافقه مع "مدير كلمات المرور في Google" والأدوات الأخرى، عليك تنفيذ معايير الويب وأفضل الممارسات التالية. تساعد هذه التغييرات المتصفّحات ومدراء كلمات المرور في التفاعل بشكل موثوق مع النماذج ذات الصلة بكلمات المرور.
استخدام عنوان URL معروف لتغيير كلمة المرور
استخدِم المسار /.well-known/change-password للإعلان عن موقع صفحة تغيير كلمة المرور. يساعد عنوان URL هذا المتصفحات وأدوات إدارة كلمات المرور، مثل "مدير كلمات المرور في Google"، في توجيه المستخدمين بسرعة إلى المكان المناسب عند الحاجة إلى تعديل كلمة المرور.
على سبيل المثال:
https://yourdomain.com/.well-known/change-password يؤدي ذلك إلى تحسين تجربة المستخدم ويتيح استخدام ميزات مثل "تغيير كلمة المرور تلقائيًا". يؤدي توفير هذا المسار إلى زيادة احتمال توافق موقعك الإلكتروني مع الأدوات المبرمَجة.
يجب أن تتم إعادة التوجيه من عنوان URL /.well-known/change-password إلى نموذج تغيير كلمة المرور.
يمكنك تنفيذ عملية إعادة التوجيه بإحدى الطريقتَين التاليتَين:
- من جهة الخادم (يُنصح به):
- اضبط خادم الويب (مثل Apache أو Nginx) لإصدار عملية إعادة توجيه مؤقتة باستخدام رمز حالة HTTP 302 أو 303 أو 307.
- تجنَّب استخدام رمز الحالة 301 (إعادة توجيه دائمة) في حال تغيّر الوجهة.
- إذا لم يكن المستخدم مسجّلاً الدخول، يمكن أن تتم إعادة توجيهه إلى عملية تسجيل الدخول أولاً.
تحديث بيانات وصفية بتنسيق HTML (بديل):
- عرض صفحة HTML أساسية في المسار المعروف الذي ينفّذ عملية إعادة توجيه من جهة العميل:
<!DOCTYPE html> <html> <head> <meta http-equiv="refresh" content="0;url=https://example.com/settings/password"> <title>Redirecting...</title> </head> <body> <p>Redirecting you to the change password page...</p> </body> </html>- يجب ألا يستضيف مسار
/.well-known/change-passwordنموذج تغيير كلمة المرور الفعلي. وهي مخصّصة للاستكشاف وإعادة التوجيه فقط. يمكنك الاطّلاع على عنوان URL معروف لتغيير كلمات المرور للحصول على مزيد من التفاصيل.
راجِع المقالة مساعدة المستخدمين في تغيير كلمات المرور بسهولة من خلال إضافة عنوان URL معروف لتغيير كلمات المرور للتعرّف على مزيد من المعلومات حول عنوان URL المعروف الخاص بتغيير كلمة المرور.
استخدام سمات الإكمال التلقائي في النماذج
تستخدم المتصفّحات وبرامج إدارة كلمات المرور السمة autocomplete لفهم الغرض من حقول النماذج. تساعد هذه السمة في تحسين دقة الملء التلقائي، وتتيح إنشاء كلمات مرور، وهي مطلوبة لكي تعمل ميزات مثل "تغيير كلمة المرور تلقائيًا" بشكل موثوق.
استخدِم قيم autocomplete التالية:
| القيمة | الغرض | الاستخدام الشائع |
|---|---|---|
username | تحديد اسم مستخدم الحساب | تسجيل الدخول والاشتراك وتغيير كلمة المرور |
current-password | حقل لكلمة المرور الحالية | تسجيل الدخول وتغيير كلمة المرور |
new-password | حقل لكلمة مرور جديدة | الاشتراك وتغيير كلمة المرور وإعادة ضبطها |
يوضّح مقتطف الرمز التالي نموذجًا يتضمّن قيم autocomplete:
... <form action="/change-password-handler" method="post"> <div> <label for="current-pw">Current password:</label> <input type="password" id="current-pw" name="current-password" autocomplete="current-password" required> </div> <div> <label for="new-pw">New password:</label> <input type="password" id="new-pw" name="new-password" autocomplete="new-password" required minlength="8" aria-describedby="password-constraints"> <div id="password-constraints">Minimum 8 characters.</div> </div> <div> <label for="confirm-pw">Confirm new password:</label> <input type="password" id="confirm-pw" name="confirm-password" autocomplete="new-password" required minlength="8"> </div> <button type="submit">Change password</button> </form> ... ممارسات إضافية يُنصح بها
اتّبِع هذه الإرشادات لتحسين سهولة استخدام نماذج تغيير كلمة المرور وتوافقها:
- استخدِم عناصر HTML الدلالية، مثل
<form>و<label>و<button>. - تأكَّد من ربط التصنيفات بشكلٍ سليم بعناصر الإدخال باستخدام السمتَين
forوid. - عرض قواعد كلمات المرور باستخدام سمات مثل
minlengthأوpattern، وتقديم إرشادات مضمّنة - عرض رسالة تأكيد أو خطأ بالقرب من النموذج