O Google Chrome tem vindo a melhorar significativamente o seu gestor de palavras-passe integrado ao longo dos anos. Hoje, oferece funcionalidades como suporte para chaves de acesso (passkeys), partilha de credenciais com membros da família e até a possibilidade de converter automaticamente palavras-passe em passkeys em sites compatíveis, tornando o processo de início de sessão mais seguro e fluido. No entanto, uma das grandes dores de cabeça continua a ser a gestão de palavras-passe comprometidas. Trata-se de algo que exige tempo, atenção e múltiplos passos. Mas isso pode estar prestes a mudar. É que o Chrome vai acabar com o problema das palavras-passe roubadas.
Chrome vai acabar com o problema das palavras-passe roubadas
Durante o Google I/O 2025, a gigante tecnológica anunciou uma nova funcionalidade para o Chrome que pretende acabar de vez com o problema das palavras-passe roubadas. Quando o utilizador iniciar sessão num site com credenciais comprometidas, o browser irá emitir um alerta e apresentar um botão com a opção “Mudar por mim”. Ao clicar, o Chrome tratará automaticamente da atualização da palavra-passe. Também guardará as novas credenciais no gestor de senhas da Google.
Tal como os melhores gestores de passwords, o Chrome já consegue detetar palavras-passe fracas ou comprometidas. Mas mudar essas credenciais nem sempre é simples. Assim muitas vezes trata-se de um processo demorado e pouco intuitivo. A nova função vem resolver precisamente isso, poupando tempo e aumentando a segurança online com apenas um clique.
Contudo, para que esta funcionalidade funcione corretamente, os programadores dos sites terão de a implementar nas suas plataformas. A Google está, por isso, a anunciar esta novidade com antecedência para dar tempo aos programadores de fazerem as adaptações necessárias antes do lançamento oficial. Especificamente, será necessário configurar um redirecionamento do caminho /.well-known/change-password para a página de alteração de palavra-passe do respetivo site.
Importa sublinhar que, segundo a Google, o Chrome não irá atualizar palavras-passe automaticamente e sem o consentimento do utilizador. O processo continuará a ser controlado pelo utilizador. Isto garante transparência e segurança.
Paralelamente, o Chrome também vai facilitar o processo de login em sites que utilizam chaves de acesso. Atualmente, quando uma passkey não está sincronizada com o dispositivo em uso, o browser apresenta um QR code que deve ser digitalizado a partir de outro dispositivo. A nova abordagem passará a verificar se a chave está disponível localmente. Caso contrário, permitirá ao site recorrer ao método tradicional de autenticação com utilizador e palavra-passe.
