日前,Apple透露了Password Manager Resources开源项目,以协助开发各种密码管理系统。苹果公司制造了这个新系统,将其开源,以使用当今技术所允许的安全性高的密码管理协议来激发全球数字社区的活力。苹果公司提供的该系统允许开发人员集成使用iCloud钥匙串密码管理器使用的网站特定要求,“以生成强大而独特的密码”。
Github上的密码管理器资源存储库为该项目提供了一组更新的规则,称为“密码规则”以及“密码规则语言解析器”。有一种人类和机器可读的密码规则语言,它允许密码管理系统简洁地编写和读取所述规则。
开发人员可以使用该系统制定新规则并提交新规则。用户还可以使用密码规则验证工具在提交前测试每个规则的有效性。
此资源还包括遵循此密码管理凭据后端的网站列表。这有点像您在手机或Web浏览器上看到的,在注册一个网站时使用名称,地址和其他详细信息后,可能会在另一个网站的文本字段中获得相同的建议。
当在今天(2020年6月5日)报告时,网站的凭据后端列表包括以下品牌和组(除其他外):
●苹果
●iCloud.com
●康卡斯特
●Xfinity
●Docusign
●联合航空
●AT&T
●FourLeaf
●Amcrest Cloud(和查看)
●Boudin面包店和餐饮业
●花旗
●特斯拉
●迪士尼
●Gogo互联网
●万豪酒店
●Dropbox
●广场
●微软
●雅虎
●Verizon
●亚马逊
●首府
●菜
●道琼斯
●SteamPowered.com和SteamCommunity.com
●eBay
●威尔逊
●Skype
●Wayfair
注意:这只是已经与此共享凭据后端系统集成的公司的部分列表。
如果您是不开发应用程序的人,而不是自己创建密码管理系统,那仍然是个好消息。密码管理器资源开源项目将(可能)使密码管理器应用程序的创建者更轻松地改进他们已经完成的工作。与竞争增长模型不同,这里的开放源代码模型允许通过全球社区协作来发展。
