Как работает функция полуавтоматической смены паролей в Microsoft Edge

В Microsoft Edge на Chromium недавно (с релизом Microsoft Edge 96 Stable) появилась новая функция безопасности, позволяющая в почти автоматическом режиме менять пароли на некоторых сайтах. Аналогичная функция появилась в Chrome 86 и будет представлена в будущем в большинстве браузеров на платформе Chromium. В Chrome 88 функция была улучшена за счет добавления кнопки редактирования пароля.

Основная идея данной функции очень простая: заставить сайты использовать определенный стандарт смены паролей, чтобы браузеры могли делать это автоматически. В настоящее время, большинство сайтов используют разные форматы изменения паролей. В результате браузеры не могут ссылаться на страницы изменения паролей из-за отсутствия четкого стандарта.

Всё должно измениться с распространением нового формата, в котором регламентирован определенный путь для сайтов. У пользователей Microsoft Edge Stable есть два способа использования данной функциональности. В обоих случаях пароли должны быть сохранены непосредственно в Edge.

Вариант 1. Сохраненные пароли

• Откройте внутреннюю страницу edge://settings/passwords в Microsoft Edge. На открывшейся странице будут отображаться все сохраненные пароли, а также сопутствующая информация, связанная с паролями. Также здесь доступны функции управления паролями, такие как отображение предупреждений при обнаружении паролей среди утекших данных или отображение кнопки раскрытия пароля в полях пароля.
• Прокрутите страницу вниз до секции Сохраненные пароли.
• Нажмите по иконке «три точки» в строке целевого пароля и выберите пункт Изменить.

После этого Microsoft Edge откроет страницу смены пароля на выбранном сайте. Далее возможно два варианта развития событий:

• Сайт поддерживает формат смены пароля. В этом случае загружается форма смены пароля, и Edge может использоваться для установки нового безопасного пароля с помощью встроенного генератора паролей.
• Сайт не поддерживает формат смены пароля. В этом случае может загрузиться страница с ошибкой или будет выполнено перенаправление на другую страницу, например на домашнюю страницу сайта.

Вариант 2. Утечка паролей

Microsoft Edge может периодически проверять сохраненные пароли на предмет утечки. Любой пароль, обнаруженный утекших данных с помощью сравнения хэшей, указывается в Edge в списке утечек паролей.

• Откройте внутреннюю страницу edge://settings/passwords в Microsoft Edge.
• Убедитесь, что включен параметр Показывать оповещения, когда пароли обнаруживаются среди утекших данных в Интернете.
• Откройте внутреннюю страницу edge://settings/passwords/passwordMonitor в Microsoft Edge.
• Прокрутите страницу вниз и проверьте список утекших паролей на странице.
• Если вы только активировали эту функцию, то вам может потребоваться запустить ручную проверку на утечку паролей с помощью кнопки Выполнить проверку сейчас.
• Нажмите кнопку Перейти на сайт рядом с утекшим паролем, чтобы открыть страницу изменения пароля на соответствующем сайте.

Новая функция поможет сделать операции по смене пароля менее болезненными и трудоемкими. Основным недостатком данной реализации является необходимость использования определенного формата процедуры смены паролей сайтами.