애플, 개발자를 위한 오픈 소스 비밀번호 관리자 리소스 발표로 보안 강화

애플은 개발자들이 대부분의 플랫폼과 호환되는 비밀번호 관리 애플리케이션을 구축할 수 있도록 지원하고 있습니다. 따라서 사용자를 위한 더 강력한 비밀번호를 구축할 수 있도록 애플은 개발자를 위한 새로운 오픈 소스 비밀번호 관리자 리소스를 만들었습니다.

새로운 리소스는 오픈 소스 저장소인 GitHub에 있습니다. 이 새로운 프로젝트는 비밀번호 관리자 개발자들이 인기 있는 웹사이트와 호환되는 강력한 비밀번호를 만들기 위해 협력할 수 있도록 도와줄 것이라고 회사는 금요일 성명에서 밝혔습니다.

오픈 소스 비밀번호 관리자 리소스

오픈 소스 비밀번호 관리자 리소스 프로젝트의 기능은 개발자들이 iCloud 키체인 비밀번호 관리자가 사용하는 웹사이트별 요구 사항을 통합하여 강력하고 고유한 비밀번호를 생성할 수 있도록 하는 것입니다. 이 오픈 소스 프로젝트는 또한 동일한 로그인 시스템을 공유하는 웹사이트의 모음, 사용자가 비밀번호를 변경하는 웹사이트 페이지에 대한 링크 등을 포함하고 있습니다.

애플은 특정 사이트의 비밀번호 규칙에 대한 데이터를 수집하고 개발자들이 이 데이터를 자신의 앱에 통합할 수 있도록 하고 있습니다. “비밀번호 관리자가 웹사이트와 실제로 호환되지 않는 비밀번호를 생성할 때마다, 사용자는 나쁜 경험을 할 뿐만 아니라 자신의 비밀번호를 만들고 싶어지는 이유가 생깁니다.”라고 회사는 말했습니다. 애플은 또한 개발자들이 이 프로젝트의 데이터와 기타 리소스를 자신의 앱에 포함시키도록 장려하고 있습니다.

• 비밀번호 규칙: 웹사이트의 요구 사항에 호환되는 비밀번호를 생성하기 위한 규칙.
• 공유 자격 증명 백엔드를 가진 웹사이트: 동일한 자격 증명 백엔드를 사용하는 것으로 알려진 웹사이트 그룹으로, 웹사이트에 로그인하기 위한 제안된 자격 증명을 향상시키는 데 사용할 수 있습니다.
• 비밀번호 변경 URL: 강력한 비밀번호의 채택을 촉진하기 위해 사용자를 웹사이트의 비밀번호 변경 페이지로 직접 안내할 수 있는 것이 유용합니다.

애플은 개발자에게 세 가지 주요 이점을 제시합니다:

• 리소스를 공유함으로써 모든 비밀번호 관리자는 개별 비밀번호 관리자가 동일한 효과를 얻기 위해 필요한 노력보다 적은 노력으로 품질을 향상시킬 수 있습니다.
• 웹사이트별 행동을 공개적으로 문서화함으로써 비밀번호 관리자는 웹사이트가 비밀번호 관리자와의 호환성을 개선하기 위해 표준 또는 새로운 표준을 사용하도록 유도할 수 있습니다; 목록에서 지적받는 것은 재미가 없습니다!
• 비밀번호 관리자의 품질을 향상시킴으로써 우리는 사용자들이 비밀번호 관리자를 신뢰하게 만들고, 이는 모두에게 이익이 됩니다.

최근 27세의 인도 보안 연구원인 Bhavuk Jain은 애플 계정 인증에서 패치된 제로데이 취약점을 발견하여 100,000달러(약 7,550,000루피)를 받았습니다. 최근 27세의 인도 보안 연구원인 Bhavuk Jain은 애플 계정 인증에서 패치된 제로데이 취약점을 발견하여 100,000달러(약 7,550,000루피)를 받았습니다.

이 프로젝트는 애플이 이미 교차 장치 비밀번호 관리자를 운영하고 있는 시점에 나왔습니다. 또한 작년에 애플은 구글과 페이스북의 로그인 옵션에 대한 대안인 ‘애플로 로그인’ SSO 버튼을 발표했습니다. 애플은 과거에 자사의 단일 로그인 버튼이 특별한 경로를 취하고 사용자의 개인 정보를 보호하기 위해 제3자 사이트에 제공하는 데이터를 줄이려고 한다고 말했습니다.

이와 유사한 기사

• 애플, 2021년 출시 예정인 맥을 위한 자체 SoC 개발 중
• 이 새로운 타이쿤 랜섬웨어가 윈도우 PC를 공격하고 있습니다
• CSC 웹사이트의 데이터 유출로 700만 명 이상의 BHIM 사용자 데이터 노출

Via