기억해야하는 키와 암호의 양은 시간이 지남에 따라 증가합니다. 또한 보안 권장 사항은 서비스마다 다른 키를 유지하는 것입니다. 그러나 대부분의 경우 그렇지 않으며 보안 허점 및 누출이 발생하면 동일한 암호를 가진 계정이 손상됩니다. 그래서 Apple은 "Password Manager Resources"라는 오픈 소스 프로젝트를 시작했습니다. (암호 관리자를위한 리소스). 목표는 간단합니다. 상호 운용성을 개선하여 암호 관리자와 관리자 간의 공동 작업을 개선하는 것입니다.
암호를 보호하기위한 오픈 소스 프로젝트
Password Manager Resources 오픈 소스 프로젝트를 사용하면 iCloud 키 체인 암호 관리자에서 사용하는 특정 웹 사이트 요구 사항을 통합하여 강력하고 고유 한 암호를 생성 할 수 있습니다. 이 프로젝트에는 로그인 시스템을 공유하는 것으로 알려진 웹 사이트 모음, 사용자가 암호를 변경하는 웹 사이트 페이지 링크 등이 포함되어 있습니다.
Apple은 새로운 GitHub의 오픈 소스 프로젝트 iCloud Keychain과 같은 암호 관리자와 웹 서비스에 대한 암호 요구 사항의 통합 및 상호 운용성을 개선하기 위해. 이 프로젝트는 경구. 이 단어는 같은 방식으로 암호를 만드는 각 웹 사이트의 특성을 나타냅니다. 즉, 모든 웹 사이트에는 서로 다른 키를 생성하는 서로 다른 코드가 있습니다. 이를 위해 Apple은 다음 중 4 가지를 시도했습니다. 별난:
- 규칙-웹 사이트의 특정 요구 사항과 호환되는 비밀번호를 생성합니다.
- 공유 자격 증명 백엔드가있는 웹 사이트-동일한 자격 증명 백엔드를 사용하는 웹 사이트 그룹으로, 웹 사이트 로그인을 위해 제안 된 자격 증명을 향상시키는 데 사용할 수 있습니다.
- 비밀번호 URL 변경-강력한 암호의 채택을 유도합니다.
- 2FA 코드가 비밀번호에 추가 된 웹 사이트-사용자가 로그인시 비밀번호에 생성 된 코드를 추가해야하는 XNUMX 단계 인증을 사용합니다.