Nagsusulong ang Apple ng isang bagong proyekto upang mapabuti ang pamamahala ng password

Ángel González

2 Minutos

Ang dami ng mga susi at password na dapat nating tandaan ay tumataas sa pagdaan ng oras. Gayundin, ang mga rekomendasyon sa seguridad ay upang mapanatili ang iba't ibang mga susi para sa iba't ibang mga serbisyo. Gayunpaman, sa karamihan ng mga kaso hindi ito ang kaso at kapag nangyari ang mga butas sa seguridad at paglabas, ang mga account na may parehong mga password ay nakompromiso. Iyon ang dahilan kung bakit Naglunsad ang Apple ng isang bukas na proyekto ng mapagkukunan na tinatawag na "Mga Pinagkukunang Tagapamahala ng Password" (mga mapagkukunan para sa mga tagapamahala ng password). Ang layunin ay simple: pagbutihin ang pakikipagtulungan sa pagitan ng mga tagapamahala ng password at mga administrator sa pamamagitan ng pagpapabuti ng interoperability.

Isang proyekto ng bukas na mapagkukunan upang maprotektahan ang mga password

Pinapayagan ka ng proyekto ng bukas na mapagkukunan ng Password Manager na maisama ang mga tukoy na kinakailangan sa website na ginamit ng tagapamahala ng password ng iCloud Keychain upang makabuo ng malakas at natatanging mga password. Naglalaman din ang proyekto ng mga koleksyon ng mga website na kilala sa pagbabahagi ng isang sistema ng pag-login, mga link sa mga pahina ng website kung saan binabago ng mga gumagamit ang mga password, at marami pa.

Ang Apple ay naglunsad ng bago proyekto ng open source sa GitHub upang mapabuti ang pagsasama at interoperability ng mga kinakailangan sa password para sa mga serbisyo sa web sa mga tagapamahala ng password tulad ng iCloud Keychain. Tatalakayin ng proyekto ang kakaiba. Ang salitang ito ay tumutukoy sa mga pagiging partikular ng bawat website upang lumikha ng mga password sa parehong paraan. Iyon ay, ang lahat ng mga website ay may iba't ibang mga code upang makabuo ng iba't ibang mga susi. Para dito sinubukan ng Apple ang 4 sa mga ito mga quirks:

  • Panuntunan- upang makabuo ng mga password na katugma sa mga partikular na kinakailangan ng mga website.
  • Ang mga website na may nakabahaging mga backend na kredensyal- Mga pangkat ng mga website na gumagamit ng parehong kredensyal na backend, na maaaring magamit upang mapahusay ang mga iminungkahing kredensyal para sa pag-log in sa mga website.
  • Baguhin ang password URL- Upang himukin ang pag-aampon ng mga malakas na password.
  • Mga website kung saan idinagdag ang 2FA code sa password- Paggamit ng two-factor na pagpapatotoo kung saan dapat magdagdag ang gumagamit ng isang nabuong code sa kanilang password sa pag-login.

Sundan kami sa Google News

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.