Apple Annonce des Ressources de Gestionnaire de Mots de Passe Open Source pour les Développeurs pour une Meilleure Sécurité

Apple essaie d’aider les développeurs à créer des applications de gestion de mots de passe compatibles avec la plupart des plateformes. Ainsi, pour aider les développeurs à créer des mots de passe plus forts pour ses utilisateurs, Apple a créé de toutes nouvelles Ressources de Gestionnaire de Mots de Passe Open Source pour les développeurs.

La nouvelle ressource est disponible sur le dépôt open source GitHub. Le nouveau projet aidera les développeurs de gestionnaires de mots de passe à collaborer pour créer des mots de passe forts compatibles avec des sites web populaires, a déclaré l’entreprise dans un communiqué vendredi.

Ressources de Gestionnaire de Mots de Passe Open Source

Ce que fait le projet Ressources de Gestionnaire de Mots de Passe Open Source, c’est qu’il permet aux développeurs d’intégrer les exigences spécifiques aux sites web utilisées par le gestionnaire de mots de passe iCloud Keychain pour obtenir des mots de passe forts et uniques. Le projet open source contient également des collections de sites internet connus pour partager un système de connexion, des liens vers les pages des sites web où les utilisateurs changent de mots de passe, et plus encore.

Apple collecte des données sur les règles de mots de passe spécifiques de certains sites et permet aux développeurs d’intégrer ces données dans leurs propres applications. “Chaque fois qu’un gestionnaire de mots de passe génère un mot de passe qui peut ne pas être réellement compatible avec un site internet, une personne n’a pas seulement une mauvaise expérience mais une raison d’être tenté de créer son propre mot de passe,” a déclaré l’entreprise. Apple encourage également les développeurs à inclure des données et d’autres ressources du projet dans leurs propres applications.

• Règles de Mots de Passe : Règles pour générer des mots de passe compatibles avec les exigences des sites web.
• Sites Web avec Backends de Credentials Partagés : Groupes de sites web connus pour utiliser le même backend de credentials, qui peuvent être utilisés pour améliorer les credentials suggérés pour se connecter aux sites web.
• URLs de Changement de Mot de Passe : Pour favoriser l’adoption de mots de passe forts, il est utile de pouvoir diriger les utilisateurs directement vers les pages de changement de mot de passe des sites web.

Apple présente trois principaux avantages pour les développeurs :

• En partageant des ressources, tous les gestionnaires de mots de passe peuvent améliorer leur qualité avec moins de travail que ce qu’il faudrait à un gestionnaire de mots de passe individuel pour atteindre le même effet.
• En documentant publiquement les comportements spécifiques aux sites web, les gestionnaires de mots de passe peuvent offrir une incitation aux sites web à utiliser des normes ou des normes émergentes pour améliorer leur compatibilité avec les gestionnaires de mots de passe ; ce n’est pas amusant d’être cité sur une liste !
• En améliorant la qualité des gestionnaires de mots de passe, nous améliorons la confiance des utilisateurs en eux en tant que concept, ce qui bénéficie à tout le monde.

Récemment, un chercheur en sécurité indien de 27 ans, Bhavuk Jain, a obtenu 100 000 $ (plus de 75,5 lakh ₹) d’Apple pour avoir localisé une vulnérabilité Zero-Day maintenant corrigée dans l’authentification de compte “Se connecter avec Apple”. Récemment, un chercheur en sécurité indien de 27 ans, Bhavuk Jain, a obtenu 100 000 $ (plus de 75,5 lakh ₹) d’Apple pour avoir localisé une vulnérabilité Zero-Day maintenant corrigée dans l’authentification de compte “Se connecter avec Apple”.

Le projet arrive à un moment où Apple dispose déjà d’un gestionnaire de mots de passe multiplateforme en place. De plus, l’année dernière, Apple a annoncé le bouton SSO “Se connecter avec Apple”, qui est une alternative aux options de connexion de Google et Facebook. Apple a déclaré il y a quelque temps que son bouton de connexion unique prend une voie particulière et essaie de préserver la vie privée de ses utilisateurs en fournissant moins de données aux sites tiers.

Plus Comme Cela

• Apple Travaille sur son Propre SoC pour les Prochains Macs en 2021
• Ce Nouveau Ransomware Tycoon Attaque les PC Windows
• Violation de Données du Site Web CSC Exposant les Données de Plus de 7 Millions d’Utilisateurs BHIM

Via