A kulcsok és jelszavak mennyisége, amelyekre emlékeznünk kell, az idő múlásával növekszik. Ezenkívül a biztonsági ajánlások szerint a különböző szolgáltatásokhoz különböző kulcsokat kell megtartani. Az esetek döntő többségében azonban nem ez a helyzet, és amikor biztonsági rések és szivárgások lépnek fel, az azonos jelszavakkal rendelkező fiókok veszélybe kerülnek. Ezért Az Apple nyílt forráskódú projektet indított "Jelszókezelő erőforrások" néven (erőforrások jelszókezelőknek). A cél egyszerű: javítsa az együttműködést a jelszókezelők és az adminisztrátorok között.
Nyílt forráskódú projekt a jelszavak védelmére
A Jelszókezelő erőforrások nyílt forráskódú projekt lehetővé teszi az iCloud Kulcstartó jelszókezelő által használt erős webhely egyedi követelmények integrálását erős és egyedi jelszavak létrehozásához. A projekt tartalmaz olyan webhelyek gyűjteményeit is, amelyek ismertek egy bejelentkezési rendszer megosztásában, linkeket azokra a weboldalakra, ahol a felhasználók jelszavakat cserélnek, és egyebeket.
Az Apple új terméket dobott piacra nyílt forráskódú projekt a GitHubon a webszolgáltatások jelszókövetelményeinek integrációjának és átjárhatóságának javítása érdekében a jelszókezelőkkel, például az iCloud Kulcstartóval. A projekt a bemondás. Ez a szó az egyes webhelyek sajátosságaira utal, hogy azonos módon hozzanak létre jelszavakat. Vagyis minden webhelynek különböző kódjai vannak a különböző kulcsok előállításához. Ehhez az Apple ezek közül 4-et kipróbált furcsaságok:
- szabályok- Jelszavak előállítása, amelyek kompatibilisek a webhelyek speciális követelményeivel.
- Webhelyek megosztott hitelesítő adatokkal- Webhelyek csoportjai, amelyek ugyanazt a hitelesítő adatok háttér-hátterét használják, amelyek felhasználhatók a webhelyekre történő bejelentkezéshez javasolt hitelesítő adatok továbbfejlesztésére.
- Jelszó URL megváltoztatása- Az erős jelszavak elfogadásának ösztönzése.
- Webhelyek, ahol a jelszóhoz hozzáadják a 2FA kódot- Kétfaktoros hitelesítés használata, amelyben a felhasználónak generált kódot kell hozzáadnia jelszavához a bejelentkezéskor.