Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung
Auf GitHub steht nun ein Projekt bereit, das Apple selbst für sein iCloud-Schlüsselbund verwendet.
(Bild: deepadesigns/Shutterstock.com)
Wer einen Passwortmanager oder ein anderes Sicherheitswerkzeug mit entsprechenden Komponenten entwickeln will, kann nun auf vorgefertigte Programmteile von Apple zurückgreifen. Sie sollen dabei helfen, die erzeugten Zugangskennwörter zu zahlreichen Websites kompatibel zu halten.
Das Unternehmen hat entsprechenden Code zum Wochenende auf die Open-Source-Plattform GitHub gestellt. Ziel des Projekts unter der Überschrift "Password Manager Resources" ist es, sichere Passwörter zu erzeugen, wie sie auch schon Apples eigenes iCloud-Schlüsselbund ermöglicht – und dabei gleichzeitig die Richtlinien bekannter Dienste einzuhalten.
Regeln mit im Paket
Dazu stecken bereits Informationen zu den Spezifikationen der Anbieter in dem Projekt, die ein Sign-In-System miteinander teilen. Entwickler sind aufgefordert, weitere Daten nachzureichen, damit sich eine möglichst große Sammlung ergibt. Praktisch ebenfalls: Zu dem Datensatz gehören jeweils auch Links zu den jeweiligen Account-Management-Seiten, um ein schnelles Ändern der Passwörter zu erlauben.
In der Beschreibung der "Password Manager Resources" heißt es, zwar erlaubten viele Passwortmanager die Erstellung starker, einzigartiger Passwörter, damit diese nicht von Hand erzeugt würden, was sie sicherer macht. Allerdings frustriert die Nutzer laut Apple, wenn das generierte Passwort dann nicht mit der entsprechenden Seite kompatibel ist – beispielsweise, wenn bestimmte Zeichen nicht verwendet werden dürfen oder eine bestimmte Zeichenzahl nicht unter- oder überschritten werden darf.
Weniger frustrierend für die User
Das Sammeln solcher Regeln soll hier helfen – und könnte laut Apple auch dazu führen, dass Websites ihre teils zu restriktiven Regeln selbst anpassen, um kompatibler mit Passwortmanagern zu werden. Es soll also auch Druck auf die Services ausgeübt werden. "Es macht keinen Spaß, auf einer Liste hervorgehoben zu werden", schreiben Apples Entwickler dazu.
Apple erhofft sich nun, dass Anbieter von Passwortmanagern und anderen Sicherheitsprogrammen zur Passworterzeugung dabei helfen, das gesamte Ökosystem zu verbessern. "So können alle Passwortmanager ihre Qualität verbessern." Zudem wolle man öffentlich dokumentieren, welches Verhalten die Websites an den Tag legen. Insgesamt soll so das Vertrauen der Nutzer in "Passwortmanager an sich" erhöht werden, so Apple: "Und davon profitieren alle."
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
