Pomóż klientom zmienić słabe hasła

Natalia T.

5 października 2020

Wielu internautów nie przywiązuje odpowiedniej uwagi do tworzenia haseł. Jednak istnieje sposób pozwalający łatwo rozwiązać ten problem.

Ludzie zazwyczaj wybierają proste hasła, które można łatwo złamać lub odgadnąć. Poza tym bardzo często posługują się tym samym hasłem korzystając z kilku różnych serwisów internetowych. Wprawdzie istnieją menedżery haseł ostrzegające użytkowników przed najczęściej popełnianymi błędami i zachęcające do zastosowania bardziej wyszukanych ciągów znaków. Jednak sprawdzanie za ich pomocą, gdzie i jak zmienić dane logowania może być czasochłonne. Dlatego na uwagę zasługuje inicjatywa, która ma na celu uproszczenie tego procesu znana pod nazwą „Well Known Change Password”. To pewnego rodzaju obyczaj, sugerujący właścicielom stron internetowy umieszczanie formularza do zmiany hasła pod tym samym adresem URL. Taką funkcjonalność oferuje m.in. Twitter. Osoby zalogowane na tym serwisie społecznościowym mogą sprawdzić jak to działa pod adresem https://twitter.com/.well-known/change-password

Bitdefender^®
rozwiązania biznes

Sprawdź nasze wielokrotnie nagradzane produkty i wybierz ten, który odpowiada Twoim zapotrzebowaniom.

Przejdź do porównania!

Podobne rozwiązania udostępniają w Apple (apple.com/.well-known/change-password), Spotify (spotify.com/.well-known/change-password), Facebook https://www.facebook.com/.well-known/change-password) czy WordPress (wordpress.com/.well-known/change- hasło).

Taka funkcjonalność może znaleźć się na każdej witrynie internetowej. Wystarczy utworzyć plik o nazwie „change-password”, a następnie umieścić go w należącym do witryny podkatalogu „well-known”. Plik zawiera instrukcje, w jaki sposób zaktualizować hasło lub automatycznie przekierowuje do strony internetowej na której to zrobimy. Swoją drogą folder „well-known może być używany do innych celów, takich jak np. Utworzenie pliku security.txt, który może zawierać instrukcje dotyczące sposobu skontaktowania się z witryną internetową w przypadku wykrycia problemu z bezpieczeństwem – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.

Największą zaletą tego podejścia jest to, że każde oprogramowanie, które wykryje, iż konieczna jest zmiana hasła do danej witryny internetowej, przekieruje użytkownika bezpośrednio do miejsca, gdzie należy zaktualizować hasło. Standard „Well Known Change Password” wspierają od dwóch lat przeglądarka Safari oraz iCloud Keychain, ale od października będzie obsługiwany też przez Google Chrome, co z pewnością przyczyni się do jego popularyzacji.