一、背景

在当今网络环境下，密码安全至关重要，而用户常常因操作繁琐而忽略密码更新，例如Chrome副总裁帕里萨塔布里兹提到单纯提醒用户密码弱让其手动更换是件麻烦事，很多用户会因此放弃。

据Verizon年度报告，81%的数据泄露源于弱密码或重复使用密码，网络安全形势严峻，用户急需更便捷有效的密码安全保护措施。

二、升级的功能介绍

1、检测与提示：当用户在登录过程中，Chrome浏览器的密码管理器会检测密码是否存在被泄露或弱密码风险。如果检测到，就会向用户提供自动修复密码的选项。

2、密码生成：对于支持该功能的网站，Chrome可以为用户生成符合NIST最新标准的更强大的新密码，如16位混合字符组合，并且新的密码生成算法可识别128种语言的特殊字符规则，针对中文用户优化了拼音与符号混合方案。

3、自动更新：在用户同意的情况下，Chrome会自动完成密码在网站服务器和本地加密库的更新操作，实现全链条闭环操作，将安全响应时间从平均72小时缩短至3秒。

4、隐私保护：采用双重验证机制，每次自动更换前必须获得用户明确授权，且新密码仅以128位加密形式存储在本地设备，充分保障用户的隐私和对密码更换的控制权。

5、开发者适配：谷歌在I/O大会上公布这一功能，给开发者充足时间准备。网站需集成“密码自动更新协议”，允许浏览器通过OAuth 2.0协议直接修改用户凭证，目前亚马逊、Spotify等200余家主流平台已完成技术对接，中小型网站可在今年7月前接入该服务。