Apple запустила открытый проект для «улучшения паролей» — забудьте свой день рождения

Парни из Купертино выложили на GitHub свой Password Manager Resources — «место для создателей и пользователей менеджеров паролей для совместной работы, ради улучшения управления паролями». Планируют разрабатывать открытые правила генерации защищенных паролей под лицензией MIT и вести списки сайтов по разным признакам.

Вот что там есть

• Правила для создания паролей разных сайтов.
• Каталог сайтов с общей базой учетных данных.
• Список адресов для смены паролей.
• Каталог сайтов, которые используют систему двухфакторной аутентификации.
• Парсер для сбора данных в эти четыре каталога.

Обещают преимущества для всех

• Если разрабатывать правила для управления паролями всем миром, они станут гораздо эффективнее, чем в отдельных решениях разных разработчиков.
• Создавая списки сайтов по разным категориям, можно вдохновить их на принятие более высоких стандартов паролей.
• Когда растет качество менеджеров паролей, растет и доверие пользователей к паролям.

Apple достаточно параноидально относится к паролям, поэтому если эта инициатива окажется успешной, скоро вы нигде не сможете использовать дату своего рождения или имя любимого кота для авторизации:) Похоже, намечается битва: open source-безопасность vs свобода ставить любой пароль.

P.S. Домены самого Apple засветились только в каталоге сайтов с двухфакторной аутентификацией.

Постоянная ссылка к новости: https://www.nixp.ru/news/14305.html. Timur Tukaev по материалам GitHub, Linux-magazin.De.