Команда разработчиков браузера Chrome официально объявила о реализации новой системы для управления паролями. Одна из самых примечательных особенностей нового подхода — возможность быстро и автоматически сменить все пароли пользователя при малейшем подозрении в «угоне» хотя бы одного из них к любой из подконтрольных учетных записей. Как гласит обновленная документация по проекту Chromium, лежащему в основе браузера Chrome, новая система сможет идентифицировать страницы регистрации и ввода паролей, а также добавлять туда «небольшой графический элемент», включающий управление паролем с помощью встроенных функций Chrome.
Только на прошлой неделе мы писали о том, как разработчики Chrome делились своими соображениями о новых подходах к управлению паролями, а теперь они уже легли в основу реального проекта. Первые версии системы будут генерировать пароли по запросу пользователя, однако уже в недалеком будущем планируется добавить возможность автоматической смены всех паролей сразу, как только браузер посчитает, что какую-то учетную запись взломали. Разработчики признают, что такой метод делает учетные записи браузера гораздо более привлекательной мишенью для взлома, чем сейчас. Тем не менее, они считают, что учетные записи Google и так представляют собой ценную добычу, так что дальнейший рост их значения не слишком изменит ситуацию.
Браузер Chrome уже сейчас умеет хранить пароли – это уже обязательная функция для современных браузеров. Кроме того, поддерживается синхронизация паролей между разными копиями браузера, причем во время передачи пароли шифруются и хранятся в центрах обработки данных Google. Более того, сама идея автоматической генерации паролей отнюдь не нова – ее используют такие популярные диспетчеры паролей, как 1Password и LastPass. Тем не менее, в отличие от сторонних инструментов, браузер Chrome может получить такое же управление паролями в качестве встроенной функции.
Несмотря на очевидное удобство новой схемы генерации, хранения и использования паролей, возникает один каверзный пароль – насколько пользователи будет доверять разработчикам Chrome, чтобы передать буквально в их распоряжении все свои пароли. В долгосрочной перспективе, как надеются разработчики, более эффективным методом будет переход на единую авторизацию с помощью сервиса OpenID или его аналогов, но пока далеко не все сайты, требующие регистрации, поддерживают эту технологию, а темпы распространения OpenID все еще оставляют желать лучшего.
Источник информации: Софт@Mail