Apple ogłosiło dzisiaj, że uruchamia projekt open source przeznaczony dla twórców menedżerów haseł – celem jest ułatwienie programistom „tworzenie silnych haseł”.
Pęk kluczy iCloud firmy Apple jest już od dawna w stanie wygenerować silne hasła w momencie tworzenia konta lub zmiany hasła w serwisie internetowym. Nowy projekt open source Password Manager Resources ma na celu rozszerzenie funkcji Pęku kluczy na aplikacje menedżera haseł.
Apple wyjaśnia to w swoim oficjalnym ogłoszeniu:
Opensource’owy projekt Password Manager Resources pozwala zintegrować specyficzne dla witryny wymagania używane przez menedżera haseł Pęku kluczy iCloud do generowania silnych, unikalnych haseł. Projekt zawiera również kolekcje stron internetowych, o których wiadomo, że współużytkują system logowania, linki do stron internetowych, na których użytkownicy zmieniają hasła, i wiele więcej.
Firma Apple uruchomiła nowe zasoby menedżera haseł w serwisie GitHub, dzięki czemu są one dostępne dla wszystkich. Zespół odpowiedzialny za projekt wyjaśnia, że pomysł polega na tym, aby „twórcy menedżerów haseł mogli współpracować nad zasobami, aby usprawnić zarządzanie hasłami dla użytkowników”. Obecnie dostępne informacje obejmują dane, „dziwactwa” i kod.
- Reguły dotyczące tworzenia haseł: reguły generowania zgodnych haseł ze szczególnymi wymaganiami witryn.
- Strony internetowe ze współużytkowanymi zapleczami poświadczeń: grupy stron internetowych, o których wiadomo, że korzystają z tego samego zaplecza poświadczeń, którego można użyć do zwiększenia sugerowanych poświadczeń do logowania się na stronach internetowych.
- Zmiana adresów URL dla haseł: aby przyspieszyć przyjęcie silnych haseł, warto kierować użytkowników bezpośrednio do stron ze zmianami haseł.
- Reguły dotyczące tworzenia haseł: reguły generowania zgodnych haseł ze szczególnymi wymaganiami witryn.
- Strony internetowe ze współużytkowanymi zapleczami poświadczeń: grupy stron internetowych, o których wiadomo, że korzystają z tego samego zaplecza poświadczeń, którego można użyć do zwiększenia sugerowanych poświadczeń do logowania się na stronach internetowych.
- Zmiana adresów URL dla haseł: aby przyspieszyć przyjęcie silnych haseł, warto kierować użytkowników bezpośrednio do stron ze zmianami haseł.
Apple przedstawiło 3 główne korzyści dla programistów:
- Dzieląc się zasobami, wszyscy twórcy menedżerów haseł mogą poprawić swoją jakość przy mniejszym nakładzie pracy niż potrzeba, aby jakikolwiek indywidualny menedżer haseł osiągnął ten sam efekt.
- Udostępniając publicznie udokumentowane zachowania związane z witrynami internetowymi, twórcy menedżerów haseł mogą zachęcać strony internetowe do korzystania ze standardów lub nowych standardów, w celu poprawy ich zgodności z menedżerami haseł.
- Poprawiając jakość menedżerów haseł, Apple chce zwiększyć zaufanie użytkowników do nich jako koncepcji, z której korzystają wszyscy.
Możesz wyświetlić pełną listę zasobów dla menedżerów haseł w ramach projektu Password Manager Resources na stronie projektu Apple’a w serwisie GitHub.
źródło: Gothub | Apple | 9TO5Mac
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.