Apple Annuncia Risorse Open Source per Gestori di Password per Sviluppatori per una Maggiore Sicurezza

Apple sta cercando di assistere gli sviluppatori nella creazione di applicazioni per la gestione delle password compatibili con la maggior parte delle piattaforme. Quindi, per aiutare gli sviluppatori a creare password più forti per i propri utenti, Apple ha creato una nuovissima Risorsa Open Source per Gestori di Password per gli sviluppatori.

La nuova risorsa è disponibile nel repository open source GitHub. Il nuovo progetto aiuterà gli sviluppatori di gestori di password a collaborare per creare password forti compatibili con i siti web più popolari, ha dichiarato l’azienda in un comunicato venerdì.

Risorse Open Source per Gestori di Password

Ciò che fa il progetto Risorse Open Source per Gestori di Password è che consente agli sviluppatori di integrare requisiti specifici per i siti web utilizzati dal gestore di password iCloud Keychain per ottenere password forti e uniche. Il progetto open source contiene anche collezioni di siti web noti per condividere un sistema di accesso, link alle pagine dei siti web dove gli utenti cambiano le password e altro ancora.

Apple sta raccogliendo dati su regole specifiche per le password di determinati siti e consentendo agli sviluppatori di integrare questi dati nelle proprie app. “Ogni volta che un gestore di password genera una password che potrebbe non essere effettivamente compatibile con un sito web, un individuo non solo ha una brutta esperienza ma ha anche una ragione per essere tentato di creare la propria password,” ha dichiarato l’azienda. Apple sta anche incoraggiando gli sviluppatori a includere dati e altre risorse del progetto nelle proprie app.

• Regole per le Password: Regole per generare password compatibili con i requisiti dei siti web.
• Siti Web con Backend di Credenziali Condivisi: Gruppi di siti web noti per utilizzare lo stesso backend di credenziali, che possono essere utilizzati per migliorare le credenziali suggerite per accedere ai siti web.
• URL per Cambiare Password: Per promuovere l’adozione di password forti, è utile poter portare gli utenti direttamente alle pagine di cambio password dei siti web.

Apple propone tre principali vantaggi per gli sviluppatori:

• Condividendo risorse, tutti i gestori di password possono migliorare la loro qualità con meno lavoro di quanto richiederebbe a un singolo gestore di password raggiungere lo stesso effetto.
• Documentando pubblicamente i comportamenti specifici dei siti web, i gestori di password possono offrire un incentivo ai siti web per utilizzare standard o standard emergenti per migliorare la loro compatibilità con i gestori di password; non è divertente essere citati in una lista!
• Migliorando la qualità dei gestori di password, miglioriamo la fiducia degli utenti in essi come concetto, il che avvantaggia tutti.

Recentemente, un ricercatore di sicurezza indiano di 27 anni, Bhavuk Jain, ha guadagnato 100.000 dollari (oltre ₹75,5 lakh) da Apple per aver individuato una vulnerabilità Zero-Day ora corretta nell’autenticazione dell’account di accesso con Apple. Recentemente, un ricercatore di sicurezza indiano di 27 anni, Bhavuk Jain, ha guadagnato 100.000 dollari (oltre ₹75,5 lakh) da Apple per aver individuato una vulnerabilità Zero-Day ora corretta nell’autenticazione dell’account di accesso con Apple.

Il progetto arriva in un momento in cui Apple ha già un gestore di password cross-device in atto. Inoltre, lo scorso anno, Apple ha annunciato il pulsante SSO ‘Accedi con Apple’, che è un’alternativa alle opzioni di accesso di Google e Facebook. Apple ha dichiarato tempo fa che il suo pulsante di accesso unico segue un percorso speciale e cerca di mantenere la privacy dei propri utenti fornendo meno dati ai siti di terze parti.

Articoli Correlati

• Apple sta Lavorando al Proprio SoC per i Prossimi Mac nel 2021
• Questo Nuovo Ransomware Tycoon Attacca i PC Windows
• Violazione dei Dati del Sito Web CSC Ha Esposto Dati di Oltre 7 Milioni di Utenti BHIM

Via