Apple、開発者向けのオープンソースパスワードマネージャーリソースを発表し、より良いセキュリティを実現

Appleは、開発者がほとんどのプラットフォームと互換性のあるパスワード管理アプリケーションを構築するのを支援しようとしています。そこで、Appleはユーザーのためにより強力なパスワードを構築するための新しいオープンソースパスワードマネージャーリソースを開発者向けに作成しました。

新しいリソースはオープンソースリポジトリGitHubで公開されています。この新しいプロジェクトは、パスワードマネージャーの開発者が協力して、人気のあるウェブサイトと互換性のある強力なパスワードを作成するのを助けると、金曜日に企業が発表しました。

オープンソースパスワードマネージャーリソース

オープンソースパスワードマネージャーリソースプロジェクトの目的は、開発者がiCloudキーチェーンパスワードマネージャーによって使用されるウェブサイト固有の要件を統合し、強力でユニークなパスワードを取得できるようにすることです。このオープンソースプロジェクトには、サインインシステムを共有することが知られているウェブサイトのコレクション、ユーザーがパスワードを変更するウェブサイトのページへのリンクなどが含まれています。

Appleは、特定のサイトのパスワードルールに関するデータを収集し、開発者がこのデータを自分のアプリに統合できるようにしています。「パスワードマネージャーがウェブサイトと実際に互換性がないかもしれないパスワードを生成するたびに、個人は悪い体験をするだけでなく、自分のパスワードを作成したくなる理由を持つことになります」と企業は述べています。Appleはまた、開発者がこのプロジェクトからのデータや他のリソースを自分のアプリに含めることを奨励しています。

• パスワードルール: ウェブサイトの要件に互換性のあるパスワードを生成するためのルール。
• 共有資格バックエンドを持つウェブサイト: 同じ資格バックエンドを使用していることが知られているウェブサイトのグループで、ウェブサイトにサインインするための提案された資格情報を強化するために使用できます。
• パスワード変更URL: 強力なパスワードの採用を促進するために、ユーザーを直接ウェブサイトのパスワード変更ページに連れて行くことができるのは便利です。

Appleは開発者に対して3つの主な利点を提案しています：

• リソースを共有することで、すべてのパスワードマネージャーは、個々のパスワードマネージャーが同じ効果を達成するために必要な労力よりも少ない労力で品質を向上させることができます。
• ウェブサイト固有の動作を公に文書化することで、パスワードマネージャーは、ウェブサイトが標準または新たに出現する標準を使用してパスワードマネージャーとの互換性を向上させるためのインセンティブを提供できます。リストに名前を挙げられるのは楽しくありません！
• パスワードマネージャーの品質を向上させることで、私たちはそれらの概念に対するユーザーの信頼を高め、すべての人に利益をもたらします。

最近、27歳のインドのセキュリティ研究者Bhavuk Jainは、Appleアカウント認証で修正されたゼロデイ脆弱性を発見し、Appleから$100,000（約₹75.5 lakh）を獲得しました。最近、27歳のインドのセキュリティ研究者Bhavuk Jainは、Appleアカウント認証で修正されたゼロデイ脆弱性を発見し、Appleから$100,000（約₹75.5 lakh）を獲得しました。

このプロジェクトは、Appleがすでにクロスデバイスパスワードキーパーを導入している時期に登場します。また、昨年、AppleはGoogleやFacebookのサインインオプションの代替となる「Appleでサインイン」SSOボタンを発表しました。Appleは以前、同社のシングルサインオンボタンが特別な道を取り、ユーザーのプライバシーを維持するためにサードパーティサイトに提供するデータを減らすよう努めていると述べました。

このような記事も

• Appleは2021年に発売予定のMac用に独自のSoCに取り組んでいます
• この新しいタイクーンランサムウェアがWindows PCを攻撃しています
• CSCウェブサイトのデータ侵害により、750万人以上のBHIMユーザーのデータが漏洩しました

Via