इस पेज का अनुवाद Cloud Translation API से किया गया है.

ऑटोमैटिक तरीके से पासवर्ड बदलने की सुविधा के लिए ऑप्टिमाइज़ेशन

अपनी वेबसाइट को ऑप्टिमाइज़ करें, ताकि Google Password Manager हैक या चोरी हुए क्रेडेंशियल के लिए, पासवर्ड अपने-आप बदल सके.

José Luis Zapata

Ece Scheuss

पासवर्ड अपने-आप बदलने की सुविधा, अमेरिका में Chrome के डेस्कटॉप वर्शन का इस्तेमाल करने वाले लोगों को सार्वजनिक तौर पर लीक हुए डेटा में मिले पासवर्ड को तुरंत अपडेट करने में मदद करती है. जब Google को पता चलता है कि सेव किया गया कोई पासवर्ड सार्वजनिक हो गया है, तो Google Password Manager एक मज़बूत और यूनीक पासवर्ड जनरेट कर सकता है. साथ ही, इसे आपके उपयोगकर्ताओं के लिए अपडेट कर सकता है.

यह सुविधा, उपयोगकर्ता के लिए साइट पर मौजूद पासवर्ड बदलने का फ़ॉर्म भरती है. इसमें नया और मज़बूत पासवर्ड डाला जाता है. साथ ही, इसे Google Password Manager में सेव किया जाता है. यह सब बैकग्राउंड में होता है. इससे मैन्युअल तरीके से अपडेट करने की ज़रूरत नहीं पड़ती. साथ ही, उपयोगकर्ताओं को अपने खाते को सुरक्षित रखने में मदद मिलती है.

उपयोगकर्ता अनुभव

जब कोई व्यक्ति, हैक या चोरी हुए पासवर्ड का इस्तेमाल करके किसी ऐसी वेबसाइट में साइन इन करता है जिस पर यह सुविधा काम करती है, तो Google Password Manager उसे पासवर्ड बदलने का विकल्प दे सकता है. अगर वे अनुरोध स्वीकार करते हैं, तो अपने-आप पासवर्ड बदलने की प्रोसेस शुरू हो जाती है.

ऑटोमैटिक तरीके से पासवर्ड बदलने की सुविधा, वेबसाइट पर जाकर उपयोगकर्ता के लिए पासवर्ड अपडेट करती है.

उपयोगकर्ता के पास, प्रोसेस के दौरान इसे रद्द करने का विकल्प होता है. यह प्रोसेस पूरी होने के बाद, नया पासवर्ड उनके Google Password Manager में सेव हो जाता है. साथ ही, यह उनके Google खाते से लिंक हो जाता है, ताकि यह सिंक किए गए सभी डिवाइसों पर उपलब्ध हो.

हैक या चोरी हुए पासवर्ड का पता कैसे लगाया जाता है

जब कोई उपयोगकर्ता किसी पासवर्ड को सेव करता है या किसी साइट पर साइन इन करता है, तो Chrome यह जांच करता है कि उपयोगकर्ता नाम और पासवर्ड, सार्वजनिक तौर पर लीक हुए डेटा में शामिल तो नहीं हैं.

इसके लिए, Chrome निजता बनाए रखने वाली प्रोसेस का इस्तेमाल करता है. इससे, वह एन्क्रिप्ट (सुरक्षित) किए गए आपके क्रेडेंशियल की तुलना, डेटा के गलत इस्तेमाल की जानकारी वाली सूची से करता है. अगर कोई पासवर्ड मेल खाता है, तो Chrome उपयोगकर्ता को सूचना देता है कि पासवर्ड से छेड़छाड़ की गई है. Google को कभी भी असली उपयोगकर्ता नाम या पासवर्ड नहीं दिखते. ज़्यादा जानकारी के लिए, Google के सुरक्षा ब्लॉग पर जाकर पढ़ें कि Google, डेटा के उल्लंघन से आपके खातों को सुरक्षित रखने में कैसे मदद करता है.

हैक या चोरी किए गए पासवर्ड की सूचियां, सार्वजनिक तौर पर लीक हुए डेटा और सुरक्षा विश्लेषक तैयार करते हैं.

ऑटोमैटिक तरीके से पासवर्ड बदलने की सुविधा के लिए ऑप्टिमाइज़ेशन

ऑटोमेटेड पासवर्ड बदलने की सुविधा के लिए अपनी वेबसाइट को ऑप्टिमाइज़ करें. साथ ही, Google Password Manager और अन्य टूल के साथ बेहतर तरीके से काम करने के लिए, यहां दिए गए वेब स्टैंडर्ड और सबसे सही तरीके लागू करें. इन बदलावों से, ब्राउज़र और पासवर्ड मैनेजर को पासवर्ड से जुड़े फ़ॉर्म के साथ भरोसेमंद तरीके से इंटरैक्ट करने में मदद मिलती है.

पासवर्ड बदलने के लिए, जाने-माने यूआरएल का इस्तेमाल करें

अपने पासवर्ड बदलने वाले पेज की जगह का विज्ञापन दिखाने के लिए, पाथ /.well-known/change-password का इस्तेमाल करें. इस यूआरएल की मदद से ब्राउज़र और Google Password Manager जैसे पासवर्ड मैनेजर, उपयोगकर्ताओं को सही जगह पर तुरंत रीडायरेक्ट कर पाते हैं. ऐसा तब होता है, जब पासवर्ड अपडेट करने की ज़रूरत होती है.

उदाहरण के लिए:

https://yourdomain.com/.well-known/change-password

इससे उपयोगकर्ता अनुभव बेहतर होता है. साथ ही, यह अपने-आप पासवर्ड बदलने जैसी सुविधाओं के साथ काम करता है. इस पाथ का इस्तेमाल करने से, आपकी साइट के ऑटोमेटेड टूल के साथ काम करने की संभावना बढ़ जाती है.

यूआरएल /.well-known/change-password को पासवर्ड बदलने वाले फ़ॉर्म पर रीडायरेक्ट करना ज़रूरी है.

रीडायरेक्ट करने की सुविधा को इन दो तरीकों में से किसी एक तरीके से लागू किया जा सकता है:

सर्वर-साइड (सुझाया गया):
- अपने वेब सर्वर (जैसे, Apache या Nginx) को कॉन्फ़िगर करें, ताकि वह एचटीटीपी स्टेटस कोड 302, 303 या 307 का इस्तेमाल करके, कुछ समय के लिए रीडायरेक्ट कर सके.
- अगर डेस्टिनेशन बदलता है, तो 301 (स्थायी रीडायरेक्ट) का इस्तेमाल न करें.
- अगर उपयोगकर्ता ने साइन इन नहीं किया है, तो रीडायरेक्ट करने पर उसे पहले साइन इन करना पड़ सकता है.
एचटीएमएल मेटा रीफ़्रेश (वैकल्पिक):
- जाने-माने पाथ पर एक बेसिक एचटीएमएल पेज दिखाएं. यह पेज, क्लाइंट-साइड रीडायरेक्ट करता है:
```
<!DOCTYPE html> <html> <head>   <meta http-equiv="refresh" content="0;url=https://example.com/settings/password">   <title>Redirecting...</title> </head> <body>   <p>Redirecting you to the change password page...</p> </body> </html> 
```
- /.well-known/change-password पाथ पर, पासवर्ड बदलने का फ़ॉर्म होस्ट नहीं किया जाना चाहिए. इसका इस्तेमाल सिर्फ़ खोज और रीडायरेक्ट करने के लिए किया जाता है. ज़्यादा जानकारी के लिए, पासवर्ड बदलने के लिए, जाने-माने यूआरएल का इस्तेमाल करना लेख पढ़ें.

पासवर्ड बदलने के लिए जाने-माने यूआरएल के बारे में ज़्यादा जानने के लिए, पासवर्ड बदलने के लिए जाने-माने यूआरएल को जोड़कर, उपयोगकर्ताओं को आसानी से पासवर्ड बदलने में मदद करें लेख पढ़ें.

फ़ॉर्म में ऑटोकंप्लीट एट्रिब्यूट का इस्तेमाल करना

ब्राउज़र और पासवर्ड मैनेजर, autocomplete एट्रिब्यूट का इस्तेमाल करके फ़ॉर्म फ़ील्ड के मकसद को समझते हैं. इस एट्रिब्यूट से, ऑटोमैटिक भरने की सुविधा को बेहतर बनाने में मदद मिलती है. साथ ही, पासवर्ड जनरेट करने की सुविधा चालू होती है. इसके अलावा, यह एट्रिब्यूट, पासवर्ड अपने-आप बदलने की सुविधा जैसी सुविधाओं के लिए ज़रूरी है, ताकि वे भरोसेमंद तरीके से काम कर सकें.

इन autocomplete वैल्यू का इस्तेमाल करें:

मान	मकसद	सामान्य इस्तेमाल
`username`	यह कुकी, खाते के उपयोगकर्ता नाम की पहचान करती है	साइन-इन, साइन-अप, पासवर्ड बदलना
`current-password`	मौजूदा पासवर्ड के लिए फ़ील्ड	साइन-इन करना, पासवर्ड बदलना
`new-password`	नया पासवर्ड डालने के लिए फ़ील्ड	साइन-अप करना, पासवर्ड बदलना, रीसेट करना

नीचे दिए गए कोड स्निपेट में, autocomplete वैल्यू वाला एक उदाहरण फ़ॉर्म दिखाया गया है:

... <form action="/change-password-handler" method="post">   <div>     <label for="current-pw">Current password:</label>     <input type="password" id="current-pw" name="current-password"            autocomplete="current-password" required>   </div>    <div>     <label for="new-pw">New password:</label>     <input type="password" id="new-pw" name="new-password"            autocomplete="new-password" required minlength="8"            aria-describedby="password-constraints">     <div id="password-constraints">Minimum 8 characters.</div>   </div>    <div>     <label for="confirm-pw">Confirm new password:</label>     <input type="password" id="confirm-pw" name="confirm-password"            autocomplete="new-password" required minlength="8">   </div>    <button type="submit">Change password</button> </form> ...

सबसे सही अन्य तरीके

पासवर्ड बदलने के फ़ॉर्म को इस्तेमाल करने में आसानी हो और वह सभी प्लैटफ़ॉर्म के साथ काम करे, इसके लिए इन दिशा-निर्देशों का पालन करें:

सिमेंटिक एचटीएमएल एलिमेंट का इस्तेमाल करें. जैसे, <form>, <label>, और <button>.
पुष्टि करें कि for और id एट्रिब्यूट का इस्तेमाल करके, लेबल को इनपुट से सही तरीके से लिंक किया गया हो.
minlength या pattern जैसे एट्रिब्यूट के साथ पासवर्ड के नियम दिखाएं. साथ ही, लाइन में ही दिशा-निर्देश दें.
फ़ॉर्म के आस-पास पुष्टि या गड़बड़ी का मैसेज दिखाएं.