苹果上周五(6/5)宣布一项开源项目,让密码管理员开发商更快速创建和受欢迎网站兼容的强密码,同时迫使网站不要使用“太机车”的密码规则。
原本苹果的iCloud Keychain平台已经在用户创建Apple账号或变更密码时,用于产生强密码。最新的“密码管理员资源”(Password Manager Resources)项目,则是让密码管理员开发商把Keychain这方面的know-how集成到App中,以便App能产生更好用的强密码。
苹果指出,市面上有许多密码管理员App,可为用户产生独特强密码,以免用户自己想出的密码容易被猜出或重复使用。但如果密码管理员App产生的密码和网站不兼容,用户不便使用发生挫折,也多了理由不想设密码。如果把各网站的密码规则要求搜集起来,可以解决上述问题,另一方面,公开网站服务的过于刁钻的密码政策,也可以借由点名施加标准化的压力。
现在苹果已将密码管理员资源公布于GitHub上,这些资料主要是受欢迎网站的特殊习性、行为和相关程序代码,这包括三类:如产生特定网站兼容密码的规则、一群后台使用相同凭证架构的网站(方便App产生登录网站的凭证)、以及引领用户前往变更密码的网站连接(以促使用户采用强密码)。
苹果指出,密码管理员App开发商使用这些资源的好处包括:取得这些资源他们可以花更少心力提升App品质,借由公开网站特殊行为,密码管理员App可促使网站使用现有或未来的标准技术提升两者的兼容性,而这类App品质提升后,也更能提升用户信赖,对大家都好。
苹果除了鼓励App开发商集成这些资源,也希望开发商们将手上知道的网站特殊习性反馈给项目,以便其他App开发商也能雨露均沾并加以测试。