Võtmete ja paroolide hulk, mida peame meeles pidama, kasvab aja möödudes. Samuti on turvasoovitused hoida erinevate teenuste jaoks erinevaid võtmeid. Kuid enamikul juhtudel see nii ei ole ja kui ilmnevad turvaaugud ja lekked, on sama parooliga kontod ohustatud. Sellepärast Apple käivitas avatud lähtekoodiga projekti "Paroolihalduri ressursid" (ressursid paroolihalduritele). Eesmärk on lihtne: parandage paroolihaldurite ja administraatorite koostööd, parandades koostalitlusvõimet.
Paroolide kaitsmiseks avatud lähtekoodiga projekt
Paroolihalduri ressursside avatud lähtekoodiga projekt võimaldab teil integreerida konkreetsed veebisaidi nõuded, mida iCloudi võtmehoidja paroolihaldur kasutab tugevate ja kordumatute paroolide loomiseks. Projekt sisaldab ka veebisaitide kogusid, mis on tuntud sisselogimissüsteemi jagamise kohta, linke veebisaitide lehtedele, kus kasutajad paroole vahetavad, ja palju muud.
Apple on turule toonud uue avatud lähtekoodiga projekt GitHubis Veebiteenuste paroolinõuete integreerimise ja koostalitlusvõime parandamiseks koos paroolihalduritega, nagu iCloud Keychain. Projekt käsitleb veidrus. See sõna viitab iga veebisaidi eripäradele, et luua paroole samal viisil. See tähendab, et kõigil veebisaitidel on erinevate koodide loomiseks erinevad võtmed. Selle jaoks on Apple proovinud 4 neist veidrused:
- Reeglid- Luua paroolid, mis sobivad veebisaitide erinõuetega.
- Jagatud mandaaditaustaga veebisaidid- Sama mandaadi taustaprogrammi kasutavad veebisaitide rühmad, mida saab kasutada veebisaitidele sisselogimiseks soovitatud mandaatide täiustamiseks.
- Parooli URL-i muutmine- soodustada tugevate paroolide kasutuselevõttu.
- Veebisaidid, kus paroolile lisatakse 2FA-kood- Kahefaktorilise autentimise kasutamine, kus kasutaja peab sisselogimisel lisama oma paroolile loodud koodi.