Apple espera reforzar la seguridad de la contraseña con un proyecto de código abierto


El gigante tecnológico quiere que los desarrolladores de administradores de contraseñas colaboren para una mejor experiencia de usuario y seguridad

Apple ha lanzado un conjunto de herramientas de código abierto destinadas a ayudar a los desarrolladores de administradores de contraseñas a crear contraseñas más seguras para sus usuarios. Llamado Recursos del administrador de contraseñas, el proyecto apunta principalmente a abordar el problema de que las contraseñas generadas por los administradores de contraseñas a menudo no coinciden con los requisitos de los sitios world-wide-web, un problema que enfrentan las personas en todos los sistemas operativos.

«Cada vez que un administrador de contraseñas genera una contraseña que no es appropriate con un sitio web, una persona no solo tiene una mala experiencia, sino una razón para sentirse tentada a crear su contraseña», dijo Apple en su Página de GitHub.

Las personas que ceden ante tal «tentación» pueden terminar cometiendo uno de los creación de contraseña cardinal pecados, como reciclando su contraseña en varias cuentas u optando por contraseñas fáciles de recordar. Por lo typical, son menos seguros que las cadenas aleatorias generadas por el program de administración de contraseñas dedicado.

El gigante tecnológico de Cupertino espera que el proyecto traiga un triple beneficio:

  • El intercambio de recursos puede mejorar la calidad de todos los administradores de contraseñas con menos trabajo del que necesitaría un administrador de contraseñas individual para lograr el mismo resultado.
  • La documentación pública de comportamientos específicos del sitio web puede incentivar a los sitios website a usar estándares o estándares emergentes que mejorarán su compatibilidad con los administradores de contraseñas.
  • Mejorar la calidad de los administradores de contraseñas mejorará la confianza de los usuarios en ellos.

La lista de herramientas incluye parámetros de selección de contraseña utilizados por sitios net populares: longitud de contraseña mínima y máxima, ya sea que requieran letras minúsculas o mayúsculas, dígitos e incluso caracteres especiales. Esto permitirá a los administradores de contraseñas generar contraseñas que sean seguras y compatibles con los sitios world wide web.

Apple también incluyó una lista de sitios world wide web que comparten «el mismo backend de credenciales», lo que significa que comparten credenciales de inicio de sesión. Por ejemplo, un usuario puede usar los mismos detalles de acceso en diferentes variedades de Amazon específicas de la región, o una cadena como Marriott Worldwide puede permitirles usar las mismas credenciales en sus subsidiarias.

Además, la compañía también incluyó una lista de «URL de cambio de contraseña», que los sitios world wide web utilizan para redirigir a los usuarios cuando desean cambiar su contraseña. «Para impulsar la adopción de contraseñas seguras, es útil poder llevar a los usuarios directamente a las páginas de cambio de contraseña de los sitios net», agregó Apple.

Otras lecturas:

5 errores comunes de contraseña que debes evitar
La gente sabe que reutilizar contraseñas es arriesgado, entonces hágalo de todos modos
Defectos de seguridad encontrados en los administradores de contraseñas populares








Enlace a la noticia initial