Пароли в Internet Explorer 11

  • Article

В современном Интернете в качестве одной из форм проверки подлинности используются пароли. Это означает, что людям каждый день приходится выполнять вход во множество различных служб. Проблема не только в том, что на сенсорных устройствах вводить пароль неудобно, но и в том, что пользователи создают ненадежные пароли и используют один и тот же пароль для всех сайтов, что делает их уязвимыми для кражи идентификационных данных. Использование безопасного и надежного диспетчера паролей является наилучшим способом побудить пользователей создавать надежные уникальные пароли для каждого сайта.   

При создании Internet Explorer 11 мы постарались сделать процедуру входа на сайты более быстрой и надежной, а также расширить возможности пользователей по управлению сохранением учетных данных.  Кроме того, Internet Explorer 11 теперь будет выполнять перемещение учетных данных в Internet Explorer 11 в Windows Phone 8.1!

Автозаполнение пароля с помощью Internet Explorer 11 в Windows Phone 8.1
Теперь вы можете сохранять и перемещать пароли в Internet Explorer 11 на устройствах с Windows Phone 8.1

Обнаружение формы надежного входа

В Internet Explorer 11 мы усовершенствовали функцию обнаружения форм входа, то есть теперь Internet Explorer запрашивает о сохранении паролей для более 90 % форм входа в Интернете.  Это существенное улучшение по сравнению с предыдущими версиями Internet Explorer.

Вы сами решаете, сохранять ли пароль

Мы возвращаем право управления пользователю, когда требуется решить, сохранять ли пароли для данного сайта.  Теперь Internet Explorer 11 будет спрашивать пользователя о сохранении паролей, даже если в формах входа автозаполнение отключено, то есть атрибут autocomplete=off.  Internet Explorer продолжит учитывать этот атрибут во всех остальных полях формы (таких как "Имя пользователя", "Номер кредитной карты", "Адрес", "Имя" и т. д.).  Это сделано по двум причинам. Первая — устранить путаницу для пользователя по поводу того, что Internet Explorer не будет запоминать пароли на некоторых сайтах. Вторая причина состоит в том, что мы считаем более важным поощрять пользователей создавать надежные, уникальные пароли, чем задавать атрибут autocomplete=off в формах. Пользователи должны иметь возможность самостоятельно решать, является ли безопасным сохранение пароля на определенном устройстве или в данной ситуации. 

Более быстрый вход

Internet Explorer поможет вам сэкономить время, поскольку будет автоматически вводить ваши учетные данные после загрузки страницы, если это будет безопасно. Ранее пользователи должны были щелкнуть или коснуться поля "Имя пользователя", а затем щелкнуть или коснуться еще раз, чтобы выбрать имя пользователя для заполнения поля пароля.  Это вызывало проблемы на устройствах с сенсорным вводом — выполнялось двойное касание для увеличения масштаба — и на сайтах, на которых имена пользователей заполнялись на основе информации из файлов cookie. Данное изменение поведения функции автозаполнения в формах входа является безопасным, поскольку Internet Explorer вернется обратно к своему старому поведению "коснуться и выбрать", если сайт не отвечает определенным критериям безопасности. Реализация такого решения — результат нашего стремления обеспечить безопасность пользователей.

На планшетных устройствах поведение "дважды коснуться, чтобы увеличить" отключено в элементах ввода, чтобы исключить ошибку, когда касание и выбор автозаполнения вызывали визуальное масштабирование. И последнее. Чтобы позволить сайтам обнаруживать, что поля имен пользователей и паролей заполнены, Internet Explorer будет теперь активировать события "input" и "change" при предварительном заполнении учетных данных в форме.

Единый вход

При использовании Windows 8.1 и Windows Phone 8.1 пользователям не нужно повторно вводить учетные данные для одного и того же домена в приложении Магазина Windows или Windows Phone, которые были ранее сохранены в Internet Explorer.  Это значительно ускоряет процесс входа в различных приложениях и устройствах. В Internet Explorer операционная система Windows будет использовать ваши учетные данные, сохраненные Internet Explorer, для того же домена, размещенного в приложении Магазина через брокер веб-проверки подлинности. Приложения Магазина никогда не смогут считывать учетные данные, хранимые в Internet Explorer.

Совместное использование учетных данных приложениями и Internet Explorer.
Windows будет использовать ваши данные для входа из Internet Explorer 11 для того же домена, размещенного в приложении Магазина Windows

Приложения Магазина Windows, использующие брокер веб-проверки подлинности, будут автоматически действовать таким же образом, при этом никакая дополнительная разметка не требуется. Кроме того, ваши учетные данные для сайта и приложения будут перемещаться между ПК и мобильными устройствами.

Управление паролями

Internet Explorer 11 на устройстве с Windows 8.1 хранит учетные данные в хранилище учетных данных Windows. Управление паролями веб-сайтов может осуществляться с помощью панели управления "Диспетчер учетных данных" на рабочем столе Windows 8. Используя Internet Explorer 11 в Windows 8.1, можно также управлять учетными записями Интернета напрямую из современного меню "Свойства обозревателя". Для этого выполните прокрутку справа, чтобы открыть панель чудо-кнопок, и коснитесь кнопки "Параметры". Из этого экрана вы можете открывать свои учетные записи и управлять учетными данными, не переключаясь на рабочий стол.

Управление учетными данными напрямую из Internet Explorer
Управление учетными записями на веб-сайтах теперь можно осуществлять непосредственно из браузера

И, как уже упоминалось ранее, все учетные данные могут передаваться на все ваши устройства с Windows 8.1.

Попробуйте сами использовать Internet Explorer 11 на устройствах с Windows 8.1, Windows Phone 8.1 или Windows 7 и ознакомьтесь с этими новыми возможностями! С нетерпением ждем ваших отзывов.

Спасибо за внимание!

— Эми Эдамс (Amy Adams), ведущий руководитель программы, Internet Explorer

Некоторые примечания для разработчиков:

Чтобы ваш сайт работал с диспетчером паролей Internet Explorer 11, форма входа должна соответствовать следующим критериям:

  • Содержать и имя пользователя, и пароль, необходимые для входа в службу.
  • Поля "Имя пользователя" и "Пароль" должны быть инкапсулированы в элементе формы HTML5.
  • Использовать стандартные типы ввода HTML5 для поля "Имя пользователя", которое принимает пользовательский ввод в произвольной форме.
  • Для поля "Пароль" используется тип ввода password HTML5.
  • Событие DOM уровня 2 submit выполняется при отправке формы и учетные данные не удаляются до выполнения события "submit".