Apple запустила открытый проект для «улучшения паролей» — забудьте свой день рождения

0

Password Manager Resources

Парни из Купертино выложили на GitHub свой Password Manager Resources — «место для создателей и пользователей менеджеров паролей для совместной работы, ради улучшения управления паролями». Планируют разрабатывать открытые правила генерации защищенных паролей под лицензией MIT и вести списки сайтов по разным признакам.

Вот что там есть

  • Правила для создания паролей разных сайтов.
  • Каталог сайтов с общей базой учетных данных.
  • Список адресов для смены паролей.
  • Каталог сайтов, которые используют систему двухфакторной аутентификации.
  • Парсер для сбора данных в эти четыре каталога.

Обещают преимущества для всех

  • Если разрабатывать правила для управления паролями всем миром, они станут гораздо эффективнее, чем в отдельных решениях разных разработчиков.
  • Создавая списки сайтов по разным категориям, можно вдохновить их на принятие более высоких стандартов паролей.
  • Когда растет качество менеджеров паролей, растет и доверие пользователей к паролям.

Apple достаточно параноидально относится к паролям, поэтому если эта инициатива окажется успешной, скоро вы нигде не сможете использовать дату своего рождения или имя любимого кота для авторизации:) Похоже, намечается битва: open source-безопасность vs свобода ставить любой пароль.

P.S. Домены самого Apple засветились только в каталоге сайтов с двухфакторной аутентификацией.

Постоянная ссылка к новости: https://www.nixp.ru/news/14305.html. Timur Tukaev по материалам GitHub, Linux-magazin.De.

©  nixp