187/68 (IT) ประจำวันศุกร์ที่ 23 พฤษภาคม 2568
Google เปิดตัวฟีเจอร์ใหม่ในเบราว์เซอร์ Chrome ที่ช่วยให้ระบบจัดการรหัสผ่านในตัวสามารถเปลี่ยนรหัสผ่านของผู้ใช้งานโดยอัตโนมัติ เมื่อพบว่ารหัสผ่านนั้นถูกละเมิดหรือเกี่ยวข้องกับเหตุการณ์ข้อมูลรั่วไหล โดยทีมวิศวกรของ Google ได้แก่ Ashima Arora, Chirag Desai และ Eiji Kitamura ระบุว่า เมื่อ Chrome ตรวจพบว่ารหัสผ่านถูกบุกรุกระหว่างกระบวนการลงชื่อเข้าใช้ ผู้ใช้งานจะได้รับการแจ้งเตือนพร้อมกับตัวเลือกให้ระบบเปลี่ยนรหัสผ่านให้โดยอัตโนมัติ ซึ่งในเว็บไซต์ที่รองรับ ระบบจะสามารถสร้างรหัสผ่านใหม่ที่รัดกุมและทำการอัปเดตให้โดยอัตโนมัติ
ฟีเจอร์นี้ต่อยอดจากความสามารถเดิมของ Google Password Manager ที่ช่วยสร้างรหัสผ่านที่แข็งแรงและแจ้งเตือนผู้ใช้งานเมื่อมีข้อมูลหลุด ซึ่งการเพิ่มระบบเปลี่ยนรหัสผ่านโดยอัตโนมัตินี้ จะช่วยลดขั้นตอนที่ซับซ้อนและอุปสรรคที่ผู้ใช้งานอาจเจอ เช่น การหาหน้าเปลี่ยนรหัสผ่านไม่เจอ และด้วยฟีเจอร์ใหม่นี้ ผู้ใช้งานสามารถรักษาความปลอดภัยของบัญชีได้อย่างต่อเนื่องและสะดวกมากยิ่งขึ้น
สำหรับเจ้าของเว็บไซต์ที่ต้องการรองรับฟีเจอร์ดังกล่าว สามารถดำเนินการได้โดยการใช้ autocomplete=”current-password” และ autocomplete=”new-password” เพื่อเปิดใช้งานการป้อนข้อมูลอัตโนมัติและการจัดเก็บรหัสผ่าน รวมถึงการตั้งค่าการเปลี่ยนเส้นทาง (redirect) จาก <your-website-domain>/.well-known/change-password ไปยังหน้าฟอร์มเปลี่ยนรหัสผ่านบนเว็บไซต์ของตนเอง ซึ่งจะช่วยให้ผู้จัดการรหัสผ่านสามารถนำทางผู้ใช้งานไปยัง URL สำหรับเปลี่ยนรหัสผ่านได้โดยตรง ทำให้กระบวนการเปลี่ยนรหัสผ่านสะดวกรวดเร็วมากยิ่งขึ้น ท่ามกลางแนวโน้มที่บริษัทต่าง ๆ กำลังเปลี่ยนไปใช้ Passkeys ซึ่งเป็นทางเลือกที่แข็งแกร่งกว่าในการปกป้องบัญชีจากการโจมตี โดยล่าสุด Microsoft ได้ประกาศให้ Passkeys เป็นวิธีการเริ่มต้นสำหรับการลงทะเบียนบัญชีลูกค้าใหม่แล้วเช่นกัน
แหล่งข่าว https://thehackernews.com/2025/05/google-chrome-can-now-auto-change.html
