Apple impulsa un nuevo proyecto para mejorar la gestión de contraseñas

La cantidad de claves y contraseñas que tenemos que recordar se incrementan con el paso del tiempo. Además, las recomendaciones de seguridad es mantener claves diferentes para servicios diferentes. Sin embargo, en la gran mayor parte de los casos esto no es así y cuando se producen agujeros de seguridad y filtraciones, las cuentas con contraseñas iguales se comprometen. Es por eso que Apple ha lanzado un proyecto de código abierto llamado «Password Manager Resources» (recursos para gestores de contraseñas). El objetivo es simple: mejorar la colaboración entre gestores de contraseñas y los administradores mejorando sí su interoperatibilidad.

Un proyecto de código abierto para proteger las contraseñas

El proyecto de código abierto de Password Manager Resources le permite integrar los requisitos específicos del sitio web utilizados por el administrador de contraseñas de iCloud Keychain para generar contraseñas seguras y únicas. El proyecto también contiene colecciones de sitios web conocidos por compartir un sistema de inicio de sesión, enlaces a páginas de sitios web donde los usuarios cambian contraseñas y más.

Apple ha lanzado un nuevo proyecto de código abierto en GitHub con la finalidad de mejorar la integración e interoperatibilidad de los requisitos de las contraseñas de los servicios web con gestores de contraseñas como iCloud Keychain. En el proyecto se abordarán los quirk. Esta palabra hace referencia en las particularidades de cada sitio web para elaborar contraseñas de la misma forma. Es decir, que todas las webs tengan códigos diferentes para generar claves diferentes. Para ello Apple ha tratado 4 de estos quirks:

  • Reglas: para generar contraseñas compatibles con los requisitos particulares de los sitios web.
  • Sitios web con backends de credenciales compartidas: grupos de sitios web que usan el mismo backend de credenciales, que se pueden usar para mejorar las credenciales sugeridas para iniciar sesión en sitios web.
  • Cambiar URL de contraseña: para impulsar la adopción de contraseñas seguras.
  • Sitios web donde se agrega el código 2FA a la contraseña: utilización de autenticación de dos factores en el que el usuario debe agregar un código generado a su contraseña al iniciar sesión.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.