Estás leyendo la publicación: Apple anuncia recursos de administrador de contraseñas de código abierto para desarrolladores para una mejor seguridad
Apple está intentando ayudar a los desarrolladores a crear aplicaciones de gestión de contraseñas que sean compatibles con la mayoría de las plataformas. Entonces, para ayudar a los desarrolladores a crear contraseñas más seguras para sus usuarios, Apple ha creado un nuevo recurso de administrador de contraseñas de código abierto para desarrolladores.
El nuevo recurso está disponible en repositorio de código abierto GitHub. El nuevo proyecto ayudará a los desarrolladores de administradores de contraseñas a colaborar para crear contraseñas seguras que sean compatibles con sitios web populares, dijo la empresa durante un comunicado el viernes.
Recursos del administrador de contraseñas de código abierto
Lo que hace el proyecto Open Source Password Manager Resources es permitir a los desarrolladores integrar requisitos específicos del sitio web empleados por el administrador de contraseñas de iCloud Keychain para obtener contraseñas seguras y únicas. El proyecto de código abierto también contiene colecciones de sitios de Internet conocidos por compartir un sistema de inicio de sesión, enlaces a páginas de sitios web donde los usuarios cambian contraseñas y más.
Apple está recopilando datos sobre reglas de contraseña específicas de ciertos sitios y permitiendo a los desarrolladores integrar estos datos en sus propias aplicaciones. “Cada vez que un administrador de contraseñas genera una contraseña que en realidad puede no ser compatible con un sitio de Internet, una persona no sólo tiene una mala experiencia, sino también una razón para verse tentada a crear su propia contraseña”, dijo la empresa. Apple además anima a los desarrolladores a incluir datos y otros recursos del proyecto en sus propias aplicaciones.
- Reglas de contraseña: Reglas para generar contraseñas compatibles con los requisitos de los sitios web.
- Sitios web con backends de credenciales compartidas: grupos de sitios web que se sabe que utilizan el mismo backend de credenciales, que se pueden utilizar para mejorar las credenciales sugeridas para iniciar sesión en sitios web.
- Cambiar URL de contraseña: Para impulsar la adopción de contraseñas seguras, es útil poder llevar a los usuarios directamente a las páginas de cambio de contraseña de los sitios web.
Apple presenta tres beneficios principales a los desarrolladores:
- Al compartir recursos, todos los administradores de contraseñas pueden mejorar su calidad con menos trabajo del que le tomaría a cualquier administrador de contraseñas individual lograr el mismo efecto.
- Al documentar públicamente los comportamientos específicos de los sitios web, los administradores de contraseñas pueden ofrecer un incentivo para que los sitios web utilicen estándares o estándares emergentes para mejorar su compatibilidad con los administradores de contraseñas; ¡No es divertido que te mencionen en una lista!
- Al mejorar la calidad de los administradores de contraseñas, mejoramos la confianza de los usuarios en ellos como concepto, lo que beneficia a todos.
Recientemente, un investigador de seguridad indio de 27 años, Bhavuk Jain, obtuvo 100.000 dólares (más de 75,5 lakh de rupias) de Apple por localizar una vulnerabilidad de día cero ahora parcheada dentro del registro con autenticación de cuenta de Apple. Recientemente, un investigador de seguridad indio de 27 años, Bhavuk Jain, obtuvo 100.000 dólares (más de 75,5 lakh de rupias) de Apple por localizar una vulnerabilidad de día cero ahora parcheada dentro del registro con autenticación de cuenta de Apple.
El proyecto llega en un momento en el que Apple ya cuenta con un administrador de contraseñas multidispositivo. Además, el año pasado, Apple anunció el botón SSO ‘Iniciar sesión con Apple’, que es una alternativa a las opciones de inicio de sesión de Google y Facebook. Apple dijo hace algún tiempo que su botón de inicio de sesión único toma un camino especial e intenta cuidar la privacidad de sus usuarios proporcionando menos datos a sitios de terceros.
Más como esto
