Správci hesel a podpora změny hesla

Formuláře pro změnu hesla jsou poměrně uniformní - zadáte aktuální heslo a dvakrát nové heslo. Na html stránce lze do vstupních polí doplnit autocomplete a poté by správci hesel měli bez problémů podporovat aktualizaci hesla. Popsáno je to v článku Design your website to work bet with 1Password, technicky orientovaná popisy jsou na MDN - input type=password a attribute autocomplete. Ještě zmíním článek Password Form Styles that Chromium Understands .

Formulář pro změnu hesla odpovídá specifikaci. Ale někteří správci hesla s ním mají problémy. Mám vytvořeny tři testovací varianty:

test0 - odpovídá formuláři v InSIS,

Staré heslo:      <input type="password" name="heslo-stare" size="40" autocomplete="current-password" class="">
Nové heslo:       <input type="password" name="heslo_nove"  size="40" id="heslobox" autocomplete="new-password" class="">
Kontrolní zadání: <input type="password" name="heslo_kontr" size="40" id="kontrbox" class="" autocomplete="new-password">

test1 - změnil jsem popisek z „Kontrola zadání“ na „Kontrolní heslo“

Staré heslo:     <input type="password" name="heslo-stare" size="40" autocomplete="current-password" class="">
Nové heslo:      <input type="password" name="heslo_nove"  size="40" id="heslobox" autocomplete="new-password" class="">
Kontrolní heslo: <input type="password" name="heslo_kontr" size="40" id="kontrbox" class="" autocomplete="new-password">

test2 - změnil jsem názvy vstupních polí na anglické ekvivalenty

Staré heslo:      <input type="password" name="current-password" size="40" autocomplete="current-password" class="">
Nové heslo:       <input type="password" name="new-password"     size="40" id="heslobox" autocomplete="new-password" class="">
Kontrolní zadání: <input type="password" name="confirm-password" size="40" id="kontrbox" class="" autocomplete="new-password">

Následující tabulka ukazuje, kteří správci hesel náhodně vygenerované heslo vložili do obou polí pro změnu hesla:

Správce hesel	test0 (odpovídá InSIS)	test1	test2
Firefox	ano	ano	ano
Chrome/Edge	ano	ano	ano
ProtonPass (plugin)	ano	ano	ano
1Password (plugin)	ne	ano	ano
NordPass (plugin)	ne	ne	ano
Bitwarden (plugin)	nepodporuje nebo neumím používat

Komentáře k testování:

Na počítačových učebnách je zakázáno ukládat hesla v Chrome/Edge a i ve Firefox (zde si nejsem jist, ale mělo by být).
Chrome/Edge má odlišný postup - zobrazí vygenerované heslo, vloží do prvního pole, uloží a až poté vloží do druhého pole pro nové heslo.
1Password v první variantě vygeneruje nové heslo pro první pole, poté ho uloží. A poté pro druhé pole vygeneruje jiné nové heslo.
NordPass se chová v prvních dvou variantách divně - obsluhuje jen první dvě pole (staré heslo a nové heslo) a vloží do něj buď existující heslo nebo do obou nově vygenerované heslo (když staré heslo nemá uloženo).
Bitwarden - asi neumím používat, podařil se mi jen následující postup: v pluginu jsem vygeneroval nové heslo, vložil do schránky a z ní vložil do polí pro nové heslo a kontrolní zadání.
Testování proběhlo 27. listopadu 2024 s aktuálními verzemi prohlížečů a pluginů. Pluginy jsem testoval ve firefoxu.

Závěry:

Při výběru správce hesel jsou důležitější kritéria - reference z důvěryhodných recenzí, snadnost používání na počítači a na mobilních zařízeních, cena, podpora vkládání souborů (klíčů), možnost bezpečného sdílení hesel či podpora rodinného sdílení.
Správci hesel v prohlížečích mají omezené vlastnosti, ale je to o řád lepší možnost než nepoužívání správců hesel.
Školní heslo není vhodný kandidát na náhodně vygenerované heslo pro mnohé uživatele. Stejné heslo se používá pro přihlášení na školní počítače a při tomto přihlášení nelze automaticky vyplnit heslo, je nutné ho opsat či si ho pamatovat.
Uvítám výsledky z testování jiných správců hesel.
Nevím, zda si mám povzdechnout nad dodržováním standardů či doporučit programátorům, aby používali angličtinu. Asi oboje.