Halo!
Kami berbagi terjemahan dari kecil namun berguna artikel tentang cara untuk menyederhanakan proses pemutakhiran data untuk otentikasi.
Alihkan dari /.well-known/change-password ke halaman perubahan sandi untuk situs Anda. Ini akan memungkinkan pengelola kata sandi untuk mengarahkan pengguna langsung ke halaman ini.
pengantar
Kata sandi bukanlah cara terbaik untuk mengelola akun Anda . Ya, teknologi baru sedang bermunculan yang membawa dunia masa depan lebih dekat, seperti WebAuthn dan kata sandi sekali pakai . Namun, metode ini masih berkembang, dan pengembang harus bekerja dengan kata sandi, setidaknya untuk beberapa tahun ke depan, pasti. Sampai teknologi baru menjadi hal biasa bagi kita, setidaknya kita bisa mencoba menyederhanakan hidup kita.
Salah satu caranya adalah dengan memberikan dukungan yang lebih baik untuk pengelola kata sandi.
Bagaimana pengelola kata sandi dapat membantu kami
Pengelola kata sandi dapat dibangun di browser atau digunakan sebagai aplikasi pihak ketiga. Apa gunanya mereka?
Pelengkapan otomatis untuk entri kata sandi yang benar di bidang yang sesuai . Beberapa browser menemukan sendiri kolom yang diperlukan, meskipun situs tersebut tidak dioptimalkan untuk tujuan ini. Dalam melakukannya, pengembang web memfasilitasi pekerjaan pengelola kata sandi dengan memberikan keterangan yang benar pada tag HTML masukan .
Pencegahan serangan phishing . Pengelola kata sandi mengingat di mana kata sandi dimasukkan, sehingga hanya dapat dimasukkan secara otomatis untuk URL yang cocok, bukan di situs phishing.
Pembuatan kata sandi yang kuat dan unik . Kata sandi tersebut dibuat dan disimpan oleh pengelola kata sandi. Pengguna tidak perlu mengingatnya.
Membuat dan mengisi kata sandi secara otomatis dengan pengelola kata sandi adalah pilihan yang populer di Internet, tetapi Anda perlu mempertimbangkan siklus hidupnya: memperbarui kata sandi sama pentingnya dengan membuat dan mengisinya secara otomatis. Untuk melakukan ini, pengelola kata sandi menambahkan fitur baru:
Mereka mengidentifikasi kata sandi yang rentan dan menawarkan untuk menggantinya . Pengelola kata sandi dapat mendeteksi kata sandi yang digunakan kembali, mereka dapat menganalisis entropi dan kelemahan mereka, dan mereka dapat mengidentifikasi kata sandi yang berpotensi rentan atau yang dianggap tidak aman oleh sumber seperti Have I Been Pwned .
Pengelola kata sandi dapat memperingatkan pengguna tentang kata sandi bermasalah, tetapi ada banyak komplikasi di sini: Anda perlu meminta pengguna untuk pergi dari halaman beranda ke halaman perubahan kata sandi, selain proses perubahan kata sandi itu sendiri, yang dapat bervariasi dari situs ke situs. Tentu saja, akan lebih mudah jika pengelola kata sandi dapat mengarahkan pengguna langsung ke halaman ubah kata sandi. Berikut adalah beberapa URL perubahan sandi terkenal yang dapat berguna dalam situasi seperti ini.
Dengan memesan jalur URL terkenal yang mengarah ke halaman ubah sandi, situs dapat dengan mudah mengarahkan pengguna ke tempat yang tepat untuk mengubah sandi mereka.
Siapkan URL terkenal untuk mengubah sandi
Jalur di .well-known / change-password disarankan sebagai URL terkenal untuk mengubah sandi . Yang harus Anda lakukan adalah mengkonfigurasi server untuk mengalihkan permintaan untuk .well-known / change-password ke URL perubahan sandi situs Anda.
Misalnya, situs web Anda adalah example.com dan URL perubahan sandi adalah example.com/settings/password . Anda harus mengkonfigurasi server untuk mengalihkan permintaan dari example.com/.well-known/change-password ke example.com/settings/password . Dan itu dia! Untuk mengalihkan, gunakan kode status HTTP 302 Ditemukan , 303 Lihat Lainnya, atau307 Pengalihan Sementara .
Atau, Anda dapat menyajikan HTML di URL .well-known / change-password menggunakan tag <meta> dengan http-equiv = "refresh" .
<meta http-equiv="refresh" content="0;url=https://example.com/settings/password">Periksa HTML halaman pengaturan ulang kata sandi
Tujuan dari fase ini adalah membuat siklus hidup kata sandi lebih fleksibel. Kami dapat melakukan 2 langkah bagi pengguna untuk memperbarui kata sandi tanpa masalah:
- Jika formulir perubahan kata sandi Anda memerlukan kata sandi saat ini, tambahkan autocomplete = "current-password" ke tag <input> sehingga pengelola kata sandi dapat mengisinya secara otomatis.
- Untuk bidang kata sandi baru (dalam banyak kasus bahkan dua bidang untuk memastikan bahwa pengguna telah memasukkan kata sandi baru dengan benar) tambahkan autocomplete = "new-password" ke tag <input> untuk membantu pengelola kata sandi menyarankan kata sandi yang dibuat.
Anda dapat mengetahui lebih lanjut tentang pedoman untuk menggunakan formulir login di sini .
Bagaimana segala sesuatu yang dijelaskan digunakan dalam kenyataan
Contoh dari
Berkat dukungan Apple Safari , /.well-known/change-password telah tersedia di beberapa situs utama:
Coba isi formulir pendaftaran di sana dan lakukan hal yang sama untuk situs Anda!
Kompatibilitas Browser
URL Pengubah Kata Sandi yang terkenal telah didukung di Safari sejak 2019 . Chrome Password Manager telah mendukungnya sejak versi 86 (rilis stabil dijadwalkan pada akhir Oktober 2020). Browser berbasis Chromium lainnya mungkin juga mengikuti. Firefox menganggap pengelola kata sandi layak diterapkan, tetapi belum ada informasi kapan tepatnya.
Perilaku pengelola kata sandi Chrome
Mari kita lihat bagaimana pengelola kata sandi Chrome menangani kata sandi yang rentan.
Pengelola Sandi Chrome dapat memeriksa sandi yang bocor. Saat membuka halaman chrome: // settings / password , pengguna dapat memeriksa apakah kata sandi cocok dengan yang disimpan dan melihat daftar yang direkomendasikan untuk diperbarui.
Saat Anda memilih blok "Ubah kata sandi" , di samping kata sandi yang disarankan untuk diperbarui, browser akan menampilkan:
- Buka halaman perubahan kata sandi situs jika /.well-known/change-password dikonfigurasi dengan benar.
- Buka beranda situs jika /.well-known/change-password tidak dikonfigurasi dan Google tidak mengetahui penggantian.
Umpan balik
Jika Anda memiliki umpan balik atau saran, silakan posting bug di repositori penulis .
Sumber Daya Berguna
- URL terkenal untuk mengubah sandi
- Menentukan keandalan kode status HTTP
- Praktik terbaik untuk menerapkan formulir masuk
Foto oleh Matthew Brodeur dan diposting di Unsplash