Apple kündigt Open Source Passwortmanager-Ressourcen für Entwickler zur Verbesserung der Sicherheit an

Apple versucht, Entwicklern zu helfen, Passwortverwaltungsanwendungen zu erstellen, die mit den meisten Plattformen kompatibel sind. Um Entwicklern zu helfen, stärkere Passwörter für ihre Benutzer zu erstellen, hat Apple brandneue Open Source Passwortmanager-Ressourcen für Entwickler geschaffen.

Die neuen Ressourcen sind im Open-Source-Repository GitHub verfügbar. Das neue Projekt wird Entwicklern von Passwortmanagern helfen, zusammenzuarbeiten, um starke Passwörter zu erstellen, die mit beliebten Websites kompatibel sind, sagte das Unternehmen in einer Erklärung am Freitag.

Open Source Passwortmanager-Ressourcen

Was das Open Source Passwortmanager-Ressourcen-Projekt tut, ist, dass es Entwicklern ermöglicht, websitespezifische Anforderungen, die vom iCloud-Schlüsselbund-Passwortmanager verwendet werden, zu integrieren, um starke, einzigartige Passwörter zu erhalten. Das Open-Source-Projekt enthält auch Sammlungen von Internetseiten, die bekannt dafür sind, ein Anmeldesystem zu teilen, Links zu den Seiten der Websites, auf denen Benutzer Passwörter ändern, und mehr.

Apple sammelt Daten zu spezifischen Passwortregeln bestimmter Seiten und ermöglicht Entwicklern, diese Daten in ihre eigenen Apps zu integrieren. “Jedes Mal, wenn ein Passwortmanager ein Passwort generiert, das möglicherweise nicht mit einer Website kompatibel ist, hat eine Person nicht nur eine schlechte Erfahrung, sondern auch einen Grund, versucht zu werden, ihr eigenes Passwort zu erstellen”, sagte das Unternehmen. Apple ermutigt auch Entwickler, Daten und andere Ressourcen aus dem Projekt in ihre eigenen Apps zu integrieren.

• Passwortregeln: Regeln zur Generierung kompatibler Passwörter mit den Anforderungen der Websites.
• Websites mit gemeinsamen Anmeldeinformationen: Gruppen von Websites, die bekannt dafür sind, dass sie dasselbe Anmeldeinformations-Backend verwenden, was verwendet werden kann, um vorgeschlagene Anmeldeinformationen für die Anmeldung bei Websites zu verbessern.
• URLs zum Ändern von Passwörtern: Um die Einführung starker Passwörter voranzutreiben, ist es nützlich, Benutzer direkt zu den Seiten zum Ändern von Passwörtern der Websites zu führen.

Apple hebt drei Hauptvorteile für Entwickler hervor:

• Durch das Teilen von Ressourcen können alle Passwortmanager ihre Qualität mit weniger Aufwand verbessern, als es für jeden einzelnen Passwortmanager erforderlich wäre, um denselben Effekt zu erzielen.
• Durch die öffentliche Dokumentation websitespezifischer Verhaltensweisen können Passwortmanager einen Anreiz für Websites bieten, Standards oder aufkommende Standards zu verwenden, um ihre Kompatibilität mit Passwortmanagern zu verbessern; es macht keinen Spaß, auf einer Liste genannt zu werden!
• Durch die Verbesserung der Qualität von Passwortmanagern verbessern wir das Vertrauen der Benutzer in sie als Konzept, was allen zugutekommt.

Kürzlich erhielt der 27-jährige indische Sicherheitsforscher Bhavuk Jain 100.000 USD (über ₹75,5 lakh) von Apple für die Entdeckung einer mittlerweile gepatchten Zero-Day-Sicherheitsanfälligkeit bei der Anmeldung mit Apple-Konto-Authentifizierung. Kürzlich erhielt der 27-jährige indische Sicherheitsforscher Bhavuk Jain 100.000 USD (über ₹75,5 lakh) von Apple für die Entdeckung einer mittlerweile gepatchten Zero-Day-Sicherheitsanfälligkeit bei der Anmeldung mit Apple-Konto-Authentifizierung.

Das Projekt kommt zu einem Zeitpunkt, an dem Apple bereits einen plattformübergreifenden Passwortmanager implementiert hat. Außerdem kündigte Apple im letzten Jahr die Schaltfläche „Anmelden mit Apple“ an, die eine Alternative zu den Anmeldeoptionen von Google und Facebook darstellt. Apple sagte vor einiger Zeit, dass seine Single-Sign-On-Schaltfläche einen besonderen Weg einschlägt und versucht, die Privatsphäre seiner Benutzer zu wahren, indem sie weniger Daten an Drittanbieter-Websites übermittelt.

Mehr davon

• Apple arbeitet an seinem eigenen SoC für kommende Macs im Jahr 2021
• Diese neue Tycoon-Ransomware greift Windows-PCs an
• Datenpanne der CSC-Website hat Daten von über 7 Millionen BHIM-Nutzern offengelegt

Via