Количество ключей и паролей, которые мы должны запомнить, увеличивается с течением времени. Также рекомендации по безопасности - хранить разные ключи для разных сервисов. Однако в подавляющем большинстве случаев это не так, и когда возникают дыры в безопасности и утечки, учетные записи с одинаковыми паролями подвергаются компрометации. Поэтому Apple запустила проект с открытым исходным кодом под названием «Ресурсы диспетчера паролей». (ресурсы для менеджеров паролей). Цель проста: улучшить взаимодействие менеджеров паролей и администраторов за счет улучшения взаимодействия.
Проект с открытым исходным кодом для защиты паролей
Проект с открытым исходным кодом Password Manager Resources позволяет интегрировать определенные требования к веб-сайту, используемые менеджером паролей iCloud Keychain для создания надежных и уникальных паролей. Проект также содержит коллекции веб-сайтов, известных своей системой входа в систему, ссылками на страницы веб-сайтов, на которых пользователи меняют пароли, и многое другое.
Apple выпустила новый проект с открытым исходным кодом на GitHub чтобы улучшить интеграцию и взаимодействие требований к паролям для веб-служб с менеджерами паролей, такими как iCloud Keychain. Проект направлен на галтель. Это слово относится к особенностям каждого веб-сайта, позволяющим создавать пароли одинаковым образом. То есть все веб-сайты имеют разные коды для генерации разных ключей. Для этого Apple попробовала 4 из этих причуды:
- правила- для генерации паролей, совместимых с конкретными требованиями веб-сайтов.
- Веб-сайты с общими учетными данными- Группы веб-сайтов, использующие один и тот же серверный модуль учетных данных, который можно использовать для улучшения предлагаемых учетных данных для входа на веб-сайты.
- Изменить URL-адрес пароля- Стимулировать принятие надежных паролей.
- Сайты, на которых к паролю добавлен код 2FA- Использование двухфакторной аутентификации, при которой пользователь должен добавить сгенерированный код к своему паролю при входе в систему.