A Apple Anuncia Recursos de Gerenciador de Senhas de Código Aberto para Desenvolvedores para Melhor Segurança

A Apple está tentando ajudar os desenvolvedores a criar aplicativos de gerenciamento de senhas que sejam compatíveis com a maioria das plataformas. Assim, para ajudar os desenvolvedores a criar senhas mais fortes para seus usuários, a Apple criou um novo recurso de Gerenciador de Senhas de Código Aberto para desenvolvedores.

O novo recurso está disponível no repositório de código aberto GitHub. O novo projeto ajudará os desenvolvedores de gerenciadores de senhas a colaborar para criar senhas fortes que sejam compatíveis com sites populares, disse a empresa em um comunicado na sexta-feira.

Recursos de Gerenciador de Senhas de Código Aberto

O que o projeto Recursos de Gerenciador de Senhas de Código Aberto faz é permitir que os desenvolvedores integrem requisitos específicos de sites utilizados pelo gerenciador de senhas iCloud Keychain para obter senhas fortes e únicas. O projeto de código aberto também contém coleções de sites conhecidos por compartilhar um sistema de login, links para páginas de sites onde os usuários alteram senhas e mais.

A Apple está coletando dados sobre regras específicas de senhas de certos sites e permitindo que os desenvolvedores integrem esses dados em seus próprios aplicativos. “Toda vez que um gerenciador de senhas gera uma senha que pode não ser realmente compatível com um site, uma pessoa não apenas tem uma má experiência, mas também uma razão para ser tentada a criar sua própria senha”, disse a empresa. A Apple também está incentivando os desenvolvedores a incluir dados e outros recursos do projeto em seus próprios aplicativos.

• Regras de Senhas: Regras para gerar senhas compatíveis com os requisitos dos sites.
• Sites com Backends de Credenciais Compartilhadas: Grupos de sites conhecidos por usar o mesmo backend de credenciais, que podem ser usados para aprimorar as credenciais sugeridas para fazer login nos sites.
• URLs de Alteração de Senha: Para impulsionar a adoção de senhas fortes, é útil poder levar os usuários diretamente às páginas de alteração de senha dos sites.

A Apple apresenta três principais benefícios para os desenvolvedores:

• Ao compartilhar recursos, todos os gerenciadores de senhas podem melhorar sua qualidade com menos trabalho do que levaria para qualquer gerenciador de senhas individual alcançar o mesmo efeito.
• Ao documentar publicamente comportamentos específicos de sites, os gerenciadores de senhas podem oferecer um incentivo para que os sites usem padrões ou padrões emergentes para melhorar sua compatibilidade com gerenciadores de senhas; não é divertido ser mencionado em uma lista!
• Ao melhorar a qualidade dos gerenciadores de senhas, melhoramos a confiança dos usuários neles como um conceito, o que beneficia a todos.

Recentemente, um pesquisador de segurança indiano de 27 anos, Bhavuk Jain, ganhou $100.000 (mais de ₹75,5 lakh) da Apple por localizar uma vulnerabilidade de Zero-Day agora corrigida na autenticação de conta do login com a Apple. Recentemente, um pesquisador de segurança indiano de 27 anos, Bhavuk Jain, ganhou $100.000 (mais de ₹75,5 lakh) da Apple por localizar uma vulnerabilidade de Zero-Day agora corrigida na autenticação de conta do login com a Apple.

O projeto surge em um momento em que a Apple já possui um gerenciador de senhas entre dispositivos em funcionamento. Além disso, no ano passado, a Apple anunciou o botão ‘Login com a Apple’, que é uma alternativa às opções de login do Google e Facebook. A Apple disse há algum tempo que seu botão de login único segue um caminho diferente e tenta preservar a privacidade de seus usuários, fornecendo menos dados a sites de terceiros.

Mais Como Este

• A Apple está Trabalhando em seu Próprio SoC para os Próximos Macs em 2021
• Este Novo Ransomware Tycoon Atacando PCs Windows
• Vazamento de Dados do Site CSC Expos Dados de Mais de 7 Milhões de Usuários do BHIM

Via