Správci hesel a podpora změny hesla
Formuláře pro změnu hesla jsou poměrně uniformní - zadáte aktuální heslo a dvakrát nové heslo. Na html stránce lze do vstupních polí doplnit autocomplete a poté by správci hesel měli bez problémů podporovat aktualizaci hesla. Popsáno je to v článku Design your website to work bet with 1Password, technicky orientovaná popisy jsou na MDN - input type=password a attribute autocomplete. Ještě zmíním článek Password Form Styles that Chromium Understands .
Formulář pro změnu hesla odpovídá specifikaci. Ale někteří správci hesla s ním mají problémy. Mám vytvořeny tři testovací varianty:
- test0 - odpovídá formuláři v InSIS,
Staré heslo: <input type="password" name="heslo-stare" size="40" autocomplete="current-password" class=""> Nové heslo: <input type="password" name="heslo_nove" size="40" id="heslobox" autocomplete="new-password" class=""> Kontrolní zadání: <input type="password" name="heslo_kontr" size="40" id="kontrbox" class="" autocomplete="new-password">
- test1 - změnil jsem popisek z „Kontrola zadání“ na „Kontrolní heslo“
Staré heslo: <input type="password" name="heslo-stare" size="40" autocomplete="current-password" class=""> Nové heslo: <input type="password" name="heslo_nove" size="40" id="heslobox" autocomplete="new-password" class=""> Kontrolní heslo: <input type="password" name="heslo_kontr" size="40" id="kontrbox" class="" autocomplete="new-password">
- test2 - změnil jsem názvy vstupních polí na anglické ekvivalenty
Staré heslo: <input type="password" name="current-password" size="40" autocomplete="current-password" class=""> Nové heslo: <input type="password" name="new-password" size="40" id="heslobox" autocomplete="new-password" class=""> Kontrolní zadání: <input type="password" name="confirm-password" size="40" id="kontrbox" class="" autocomplete="new-password">
Následující tabulka ukazuje, kteří správci hesel náhodně vygenerované heslo vložili do obou polí pro změnu hesla:
| Správce hesel | test0 (odpovídá InSIS) | test1 | test2 |
|---|---|---|---|
| Firefox | ano | ano | ano |
| Chrome/Edge | ano | ano | ano |
| ProtonPass (plugin) | ano | ano | ano |
| 1Password (plugin) | ne | ano | ano |
| NordPass (plugin) | ne | ne | ano |
| Bitwarden (plugin) | nepodporuje nebo neumím používat | ||
Komentáře k testování:
- Na počítačových učebnách je zakázáno ukládat hesla v Chrome/Edge a i ve Firefox (zde si nejsem jist, ale mělo by být).
- Chrome/Edge má odlišný postup - zobrazí vygenerované heslo, vloží do prvního pole, uloží a až poté vloží do druhého pole pro nové heslo.
- 1Password v první variantě vygeneruje nové heslo pro první pole, poté ho uloží. A poté pro druhé pole vygeneruje jiné nové heslo.
- NordPass se chová v prvních dvou variantách divně - obsluhuje jen první dvě pole (staré heslo a nové heslo) a vloží do něj buď existující heslo nebo do obou nově vygenerované heslo (když staré heslo nemá uloženo).
- Bitwarden - asi neumím používat, podařil se mi jen následující postup: v pluginu jsem vygeneroval nové heslo, vložil do schránky a z ní vložil do polí pro nové heslo a kontrolní zadání.
- Testování proběhlo 27. listopadu 2024 s aktuálními verzemi prohlížečů a pluginů. Pluginy jsem testoval ve firefoxu.
Závěry:
- Při výběru správce hesel jsou důležitější kritéria - reference z důvěryhodných recenzí, snadnost používání na počítači a na mobilních zařízeních, cena, podpora vkládání souborů (klíčů), možnost bezpečného sdílení hesel či podpora rodinného sdílení.
- Správci hesel v prohlížečích mají omezené vlastnosti, ale je to o řád lepší možnost než nepoužívání správců hesel.
- Školní heslo není vhodný kandidát na náhodně vygenerované heslo pro mnohé uživatele. Stejné heslo se používá pro přihlášení na školní počítače a při tomto přihlášení nelze automaticky vyplnit heslo, je nutné ho opsat či si ho pamatovat.
- Uvítám výsledky z testování jiných správců hesel.
- Nevím, zda si mám povzdechnout nad dodržováním standardů či doporučit programátorům, aby používali angličtinu. Asi oboje.