Apple запустила открытый проект для «улучшения паролей» — забудьте свой день рождения
0
Парни из Купертино выложили на GitHub свой Password Manager Resources — «место для создателей и пользователей менеджеров паролей для совместной работы, ради улучшения управления паролями». Планируют разрабатывать открытые правила генерации защищенных паролей под лицензией MIT и вести списки сайтов по разным признакам.
Вот что там есть
- Правила для создания паролей разных сайтов.
- Каталог сайтов с общей базой учетных данных.
- Список адресов для смены паролей.
- Каталог сайтов, которые используют систему двухфакторной аутентификации.
- Парсер для сбора данных в эти четыре каталога.
Обещают преимущества для всех
- Если разрабатывать правила для управления паролями всем миром, они станут гораздо эффективнее, чем в отдельных решениях разных разработчиков.
- Создавая списки сайтов по разным категориям, можно вдохновить их на принятие более высоких стандартов паролей.
- Когда растет качество менеджеров паролей, растет и доверие пользователей к паролям.
Apple достаточно параноидально относится к паролям, поэтому если эта инициатива окажется успешной, скоро вы нигде не сможете использовать дату своего рождения или имя любимого кота для авторизации:) Похоже, намечается битва: open source-безопасность vs свобода ставить любой пароль.
P.S. Домены самого Apple засветились только в каталоге сайтов с двухфакторной аутентификацией.
Постоянная ссылка к новости: https://www.nixp.ru/news/14305.html. Timur Tukaev по материалам GitHub, Linux-magazin.De.
© nixp
