====== Správci hesel a podpora změny hesla ======

Formuláře pro změnu hesla jsou poměrně uniformní - zadáte aktuální heslo a dvakrát nové heslo. Na html stránce lze do vstupních polí doplnit autocomplete a poté by správci hesel měli bez problémů podporovat aktualizaci hesla. 
Popsáno je to v článku [[https://developer.1password.com/docs/web/compatible-website-design/ | Design your website to work bet with 1Password]], technicky orientovaná popisy jsou na MDN - [[ https://developer.mozilla.org/en-US/docs/Web/HTML/Element/input/password | input type=password ]] a [[https://developer.mozilla.org/en-US/docs/Web/HTML/Attributes/autocomplete | attribute autocomplete]]. Ještě zmíním článek [[ https://www.chromium.org/developers/design-documents/form-styles-that-chromium-understands/ | Password Form Styles that Chromium Understands ]].

Formulář pro změnu hesla odpovídá specifikaci. Ale někteří správci hesla s ním mají problémy. Mám vytvořeny tři testovací varianty:

  * [[ https://bis.vse.cz/zmena/test0.htm | test0 ]] - odpovídá formuláři v InSIS, <code>
Staré heslo:      <input type="password" name="heslo-stare" size="40" autocomplete="current-password" class="">
Nové heslo:       <input type="password" name="heslo_nove"  size="40" id="heslobox" autocomplete="new-password" class="">
Kontrolní zadání: <input type="password" name="heslo_kontr" size="40" id="kontrbox" class="" autocomplete="new-password">
</code>
  * [[ https://bis.vse.cz/zmena/test1.htm | test1 ]] - změnil jsem popisek z "Kontrola zadání" na "Kontrolní heslo"<code>
Staré heslo:     <input type="password" name="heslo-stare" size="40" autocomplete="current-password" class="">
Nové heslo:      <input type="password" name="heslo_nove"  size="40" id="heslobox" autocomplete="new-password" class="">
Kontrolní heslo: <input type="password" name="heslo_kontr" size="40" id="kontrbox" class="" autocomplete="new-password">
</code>
  * [[ https://bis.vse.cz/zmena/test2.htm | test2 ]] - změnil jsem názvy vstupních polí na anglické ekvivalenty<code>
Staré heslo:      <input type="password" name="current-password" size="40" autocomplete="current-password" class="">
Nové heslo:       <input type="password" name="new-password"     size="40" id="heslobox" autocomplete="new-password" class="">
Kontrolní zadání: <input type="password" name="confirm-password" size="40" id="kontrbox" class="" autocomplete="new-password">
</code>
Následující tabulka ukazuje, kteří správci hesel náhodně vygenerované heslo vložili do obou polí pro změnu hesla:

^ Správce hesel ^ [[ https://bis.vse.cz/zmena/test0.htm | test0 ]] \\ (odpovídá InSIS) ^ [[ https://bis.vse.cz/zmena/test1.htm | test1 ]] ^ [[ https://bis.vse.cz/zmena/test2.htm | test2 ]] ^
| Firefox | ano | ano | ano | 
| Chrome/Edge | ano | ano | ano |
| ProtonPass (plugin) | ano | ano | ano |
| 1Password (plugin) | ne | ano | ano |
| NordPass (plugin)  | ne | ne | ano |
| Bitwarden (plugin) | nepodporuje nebo neumím používat |||

**Komentáře k testování:**
  * Na počítačových učebnách je zakázáno ukládat hesla v Chrome/Edge a i ve Firefox (zde si nejsem jist, ale mělo by být).
  * Chrome/Edge má odlišný postup - zobrazí vygenerované heslo, vloží do prvního pole, uloží a až poté vloží do druhého pole pro nové heslo.
  * 1Password v první variantě vygeneruje nové heslo pro první pole, poté ho uloží. A poté pro druhé pole vygeneruje jiné nové heslo.
  * NordPass se chová v prvních dvou variantách divně - obsluhuje jen první dvě pole (staré heslo a nové heslo) a vloží do něj buď existující heslo nebo do obou nově vygenerované heslo (když staré heslo nemá uloženo).
  * Bitwarden - asi neumím používat, podařil se mi jen následující postup: v pluginu jsem vygeneroval nové heslo, vložil do schránky a z ní vložil do polí pro nové heslo a kontrolní zadání.
  * Testování proběhlo 27. listopadu 2024 s aktuálními verzemi prohlížečů a pluginů. Pluginy jsem testoval ve firefoxu.

**Závěry:**
  * Při výběru správce hesel jsou důležitější kritéria - reference z důvěryhodných recenzí, snadnost používání na počítači a na mobilních zařízeních, cena, podpora vkládání souborů (klíčů), možnost bezpečného sdílení hesel či podpora rodinného sdílení.
  * Správci hesel v prohlížečích mají omezené vlastnosti, ale je to o řád lepší možnost než nepoužívání správců hesel.
  * Školní heslo není vhodný kandidát na náhodně vygenerované heslo pro mnohé uživatele. Stejné heslo se používá pro přihlášení na školní počítače a při tomto přihlášení nelze automaticky vyplnit heslo, je nutné ho opsat či si ho pamatovat.
  * Uvítám výsledky z testování jiných správců hesel.
  * Nevím, zda si mám povzdechnout nad dodržováním standardů či doporučit programátorům, aby používali angličtinu. Asi oboje.