Кількість ключів і паролів, які ми повинні пам’ятати, збільшується з плином часу. Крім того, рекомендації щодо безпеки - зберігати різні ключі для різних служб. Однак у переважній більшості випадків це не так, і коли виникають діри та витоки у безпеці, облікові записи з однаковими паролями ставляться під загрозу. Ось чому Apple запустила проект з відкритим кодом "Ресурси менеджера паролів" (ресурси для менеджерів паролів). Мета проста: покращити співпрацю між менеджерами паролів та адміністраторами, покращивши сумісність.
Проект з відкритим кодом для захисту паролів
Проект з відкритим кодом «Менеджер паролів» дозволяє інтегрувати конкретні вимоги веб-сайту, що використовуються менеджером паролів iCloud Keychain, для створення надійних та унікальних паролів. Проект також містить колекції веб-сайтів, відомих спільним використанням системи входу, посилання на сторінки веб-сайтів, де користувачі змінюють паролі тощо.
Apple випустила нову проект з відкритим кодом на GitHub з метою покращення інтеграції та сумісності вимог до паролів для веб-служб з менеджерами паролів, такими як iCloud Keychain. Проект стосуватиметься химерність. Це слово стосується особливостей кожного веб-сайту для створення паролів однаковим способом. Тобто всі веб-сайти мають різні коди для генерації різних ключів. Для цього Apple спробувала 4 з них примхи:
- Правила- генерувати паролі, сумісні з певними вимогами веб-сайтів.
- Веб-сайти із спільними сервісними базами даних- Групи веб-сайтів, що використовують один і той же сервісний сервіс, який можна використовувати для покращення запропонованих облікових даних для входу на веб-сайти.
- Змінити URL-адресу пароля- стимулювати прийняття надійних паролів.
- Веб-сайти, де до пароля додано код 2FA- Використання двофакторної автентифікації, при якій користувач повинен додати згенерований код до свого пароля під час входу.