Google Chrome nově umožní automatickou změnu prolomených hesel

21. 5. 2025 | Jindřich Zechmeister

Správa hesel bývá pro mnoho uživatelů jednou z nejotravnějších, a přitom nejdůležitějších částí online bezpečnosti. Google se proto rozhodl posunout ochranu svých uživatelů na další úroveň. Na konferenci Google I/O 2025 oznámil, že Chrome bude nově schopen automaticky měnit prolomená hesla – bez nutnosti zásahu uživatele, pokud si to bude přát

Správci hesel

Bezpečnost bez námahy: Chrome mění hesla za vás

Google opět posouvá hranice bezpečnosti – nejnovější verze prohlížeče Chrome přináší možnost automatické výměny prolomených hesel. Tato novinka má za cíl odstranit bolestivé mezery mezi upozorněním na kompromitované heslo a skutečnou nápravou. Pokud Chrome detekuje, že vaše heslo uniklo při bezpečnostním incidentu, a daná webová služba umožňuje změnu hesla automatizovaně, celý proces může proběhnout za vás – od vygenerování nového hesla až po jeho uložení.

Chrome umí automaticky měnit prolomené heslo
Chrome umí automaticky měnit prolomené heslo. Zdroj: Thehackernews.com

Vše je postaveno na současném Správci hesel v Chromu, který už nějakou dobu upozorňuje na slabá nebo kompromitovaná hesla. Doposud šlo spíše o pasivní funkci – teď přichází aktivní obrana.

Jak to celé funguje?

Technicky vzato Chrome využívá standardizované značky ve formulářích a konvence jako 

autocomplete="current-password"
a 
autocomplete="new-password"
. Pro snadnější integraci s weby také očekává přesměrování z adresy 
/.well-known/change-password
na odpovídající formulář. Tímto způsobem může prohlížeč rozpoznat rozhraní pro změnu hesla, vložit nové a uložit ho – vše bezpečně a s vaším svolením. Uživatel je samozřejmě vždy informován a zapojen – bez jeho interakce nebo souhlasu se žádné změny neprovedou.

Pokud jste vývojář a chcete tuto funkci na svém webu podpořit, podívejte se na oficiální dokumentaci na web.dev: Change password URL.

Kontrola zůstává ve vašich rukou

I když Chrome umí spoustu věcí sám, konečné slovo máte stále vy. Automatická změna hesla je volitelná a k žádnému zásahu nedojde bez výslovného potvrzení. Google tímto krokem reaguje nejen na rostoucí počet úniků dat, ale i na potřebu vyvážit pohodlí a soukromí.

Uživatelé, kteří si potrpí na ruční správu hesel, mohou nadále jednat po svém. Ti ostatní ocení, že nemusí trávit minuty (nebo hodiny) obnovou účtů pokaždé, když někde dojde k narušení bezpečnosti.

Dopad na bezpečnost a vývojáře

Z pohledu běžného uživatele jde o významné posílení ochrany proti častým hrozbám, jako je phishing nebo opakované použití hesel. Z pohledu vývojářů se však otevírá nová kapitola – ti by měli upravit své formuláře, aby byly s funkcí kompatibilní, a využít předepsané konvence.

Chrome tímto krokem upevňuje svou roli technologického lídra, který se nebojí zavádět pokročilé bezpečnostní prvky přímo do prohlížeče, aniž by zatěžoval uživatele.

Kdy bude funkce dostupná?

Google plánuje spustit tuto novinku v průběhu roku 2025. Funkce bude dostupná postupně, s ohledem na to, jak jednotlivé weby přizpůsobí svá rozhraní. Pro uživatele to znamená, že se nemusí bát úniků dat – Chrome jim nabídne nejen varování, ale i řešení.

Ať už jste běžný uživatel, nebo spravujete webové služby, je ten správný čas podívat se na správu hesel novým pohledem. Automatická změna hesel možná není všelék – ale je to krok správným směrem.

Zdroj:

Google Chrome Can Now Auto-Change Compromised Passwords Using Its Built-In Manager
Předchozí článek
Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz