В пятницу Apple объявила о новом проекте с открытым исходным кодом, который поможет разработчикам менеджера паролей создавать более надежные и лучше совместимые пароли для пользователей.
Согласно документации, цель состоит в том, чтобы разработчики приложений для паролей совместно работали над ресурсами разработки для повышения качества, документирования поведения веб-сайта и повышения доверия пользователей.
Некоторые из этих ресурсов включают в себя «причуды» поведения веб-сайтов, включая конкретные рекомендации по паролям и бэкэнды учетных данных. Например, неудачно спроектированные веб-сайты часто разочаровывают пользователей только тем, что они имеют конкретную максимальную длину пароля или требования к специальным символам после того, как пользователь попытался ввести их. Обычные менеджеры паролей также не могут знать правила сайта, поэтому создаваемые ими надежные пароли могут быть отклонены сайтом.
В качестве примера цели проекта Apple собирает данные о конкретных правилах паролей определенных сайтов — таких как использование специальных символов и требований к длине — и позволяет разработчикам интегрировать эти данные в свои собственные приложения.
«Каждый раз, когда менеджер паролей генерирует пароль, который на самом деле не совместим с веб-сайтом, у человека есть не только плохой опыт, но и причина для соблазна создать собственный пароль», — говорится в документе.
Другие аспекты проекта включают данные о веб-сайтах, использующих систему единого входа, и веб-страницах, где пользователи могут изменять свои пароли.
Apple поощряет разработчиков включать данные и другие ресурсы проекта в свои собственные приложения, с единственным условием, что они делятся своими собственными данными и результатами с проектом.
Полная информация о программе, а также фактический код для использования в приложениях, доступна на Github.
