Ilość kluczy i haseł, które musimy zapamiętać, rośnie wraz z upływem czasu. Ponadto zaleceniami dotyczącymi bezpieczeństwa jest przechowywanie różnych kluczy dla różnych usług. Jednak w zdecydowanej większości przypadków tak nie jest, a gdy pojawiają się luki w zabezpieczeniach i wycieki, naruszane są konta z tymi samymi hasłami. Dlatego Firma Apple uruchomiła projekt typu open source o nazwie „Zasoby Menedżera haseł” (zasoby dla menedżerów haseł). Cel jest prosty: usprawnić współpracę między menedżerami haseł i administratorami poprzez poprawę współdziałania.
Projekt open source do ochrony haseł
Projekt Open Source Zasoby Menedżera haseł umożliwia integrację określonych wymagań witryn internetowych używanych przez menedżera haseł pęku kluczy iCloud w celu generowania silnych i unikalnych haseł. Projekt zawiera również zbiory witryn znanych ze wspólnego systemu logowania, odsyłaczy do stron internetowych, na których użytkownicy zmieniają hasła, i nie tylko.
Apple uruchomił nowy projekt open source na GitHub w celu poprawy integracji i współdziałania wymagań dotyczących haseł dla usług internetowych z menedżerami haseł, takimi jak iCloud Keychain. Projekt będzie dotyczył dziwactwo. To słowo odnosi się do specyfiki każdej witryny internetowej, aby tworzyć hasła w ten sam sposób. Oznacza to, że wszystkie strony internetowe mają różne kody do generowania różnych kluczy. W tym przypadku Apple wypróbował 4 z nich dziwactwa:
- Zasady- generowanie haseł zgodnych z określonymi wymaganiami witryn internetowych.
- Witryny ze współużytkowanymi danymi logowania- Grupy witryn korzystających z tego samego zaplecza poświadczeń, które można wykorzystać do ulepszenia sugerowanych poświadczeń do logowania się do witryn internetowych.
- Zmień adres URL hasła- Aby zachęcić do przyjęcia silnych haseł.
- Witryny, w których kod 2FA jest dodawany do hasła- Korzystanie z uwierzytelniania dwuskładnikowego, w którym użytkownik musi dodać wygenerowany kod do swojego hasła podczas logowania.