Apple анонсирует ресурсы менеджера паролей с открытым исходным кодом для разработчиков для повышения безопасности

Apple пытается помочь разработчикам создавать приложения для управления паролями, которые совместимы с большинством платформ. Таким образом, чтобы помочь разработчикам создавать более надежные пароли для своих пользователей, Apple создала совершенно новые ресурсы менеджера паролей с открытым исходным кодом для разработчиков.

Новый ресурс доступен в репозитории с открытым исходным кодом GitHub. Новый проект поможет разработчикам менеджеров паролей сотрудничать для создания надежных паролей, которые совместимы с популярными веб-сайтами, заявила компания в своем заявлении в пятницу.

Ресурсы менеджера паролей с открытым исходным кодом

Что делает проект ресурсов менеджера паролей с открытым исходным кодом, так это то, что он позволяет разработчикам интегрировать специфические для веб-сайтов требования, используемые менеджером паролей iCloud Keychain, для получения надежных, уникальных паролей. Открытый проект также содержит коллекции веб-сайтов, известных тем, что они используют общую систему входа, ссылки на страницы веб-сайтов, где пользователи могут менять пароли, и многое другое.

Apple собирает данные о конкретных правилах паролей определенных сайтов и позволяет разработчикам интегрировать эти данные в свои собственные приложения. “Каждый раз, когда менеджер паролей генерирует пароль, который может не быть совместимым с веб-сайтом, человек не только получает плохой опыт, но и может быть соблазнен создать свой собственный пароль”, - заявила компания. Apple также призывает разработчиков включать данные и другие ресурсы из проекта в свои собственные приложения.

• Правила паролей: Правила для генерации совместимых паролей с требованиями веб-сайтов.
• Веб-сайты с общими системами аутентификации: Группы веб-сайтов, известных тем, что используют одну и ту же систему аутентификации, которые могут быть использованы для улучшения предлагаемых учетных данных для входа на веб-сайты.
• URL для смены пароля: Чтобы способствовать принятию надежных паролей, полезно иметь возможность направлять пользователей непосредственно на страницы смены пароля веб-сайтов.

Apple предлагает три основных преимущества для разработчиков:

• Делая ресурсы общими, все менеджеры паролей могут улучшить свое качество с меньшими усилиями, чем потребовалось бы для достижения того же эффекта любому отдельному менеджеру паролей.
• Путем публичной документации специфического поведения веб-сайтов менеджеры паролей могут предложить стимул для веб-сайтов использовать стандарты или новые стандарты для улучшения своей совместимости с менеджерами паролей; не очень приятно быть упомянутым в списке!
• Улучшая качество менеджеров паролей, мы повышаем доверие пользователей к ним как к концепции, что приносит пользу всем.

Недавно 27-летний индийский исследователь безопасности Бхавук Джейн получил 100 000 долларов (более ₹75,5 лакх) от Apple за обнаружение уязвимости нулевого дня в аутентификации учетной записи “Вход с Apple”, которая теперь исправлена. Недавно 27-летний индийский исследователь безопасности Бхавук Джейн получил 100 000 долларов (более ₹75,5 лакх) от Apple за обнаружение уязвимости нулевого дня в аутентификации учетной записи “Вход с Apple”, которая теперь исправлена.

Проект появляется в то время, когда у Apple уже есть кросс-устройственный менеджер паролей. Также в прошлом году Apple анонсировала кнопку SSO “Вход с Apple”, которая является альтернативой вариантам входа от Google и Facebook. Apple ранее заявляла, что ее кнопка единого входа идет особым путем и пытается сохранить конфиденциальность своих пользователей, предоставляя меньше данных сторонним сайтам.

Больше похожих материалов

• Apple работает над своим собственным SoC для предстоящих Mac в 2021 году
• Этот новый программный вирус Tycoon атакует ПК на Windows
• Утечка данных с сайта CSC раскрыла данные более 7 миллионов пользователей BHIM

Via