Apple tăng cường bảo mật mật khẩu
Mới đây, Apple đã phát hành một bộ công cụ và các tài nguyên miễn phí để giúp các nhà phát triển quản lý mật khẩu cũng như các ứng dụng khác.
Apple hy vọng các công cụ này sẽ làm giảm các trường hợp người dùng tự chọn mật khẩu của riêng mình thay vì dựa vào trình quản lý mật khẩu.
Theo zdnet, các công cụ mới, được gọi chung là Tài nguyên Trình quản lý Mật khẩu (Password Manager Resource) có mặt trên GitHub, một dịch vụ lưu trữ trực tuyến cho các dự án phần mềm được tạo ra bằng cách sử dụng hệ thống kiểm soát phiên bản nguồn mở mang tên Git.
Dự án Password Manager Resource cho phép tích hợp các yêu cầu dành riêng cho trang web được sử dụng bởi trình quản lý mật khẩu iCloud Keychain để tạo mật khẩu mạnh, độc đáo. Dự án cũng có các trang web được biết để chia sẻ hệ thống đăng nhập, liên kết đến các trang web của người dùng nơi họ có thể thay đổi mật khẩu và hơn thế nữa.
Quy tắc mật khẩu Apple
Apple cho biết những công cụ mới chủ yếu nhằm giúp các nhà phát triển các ứng dụng quản lý mật khẩu tạo ra trải nghiệm tốt hơn cho người dùng.
Cũng theo Apple, việc công bố các công cụ này để giải quyết vấn đề đã tồn tại từ lâu đối với các ứng dụng quản lý mật khẩu có tác động đến người dùng trên tất cả các hệ điều hành, chứ không chỉ macOS và iOS.
Người dùng thường gặp phải các lỗi trong khi tạo một mật khẩu ngẫu nhiên, như mật khẩu ngắn và kém an toàn hơn so với mật khẩu thường được ứng dụng quản lý mật khẩu tạo ra.
Các công cụ của Apple bao gồm các danh sách các quy tắc lựa chọn mật khẩu cho nhiều trang web phổ biến nhất hiện nay, nhằm tạo ra các mật khẩu vừa mạnh vừa độc đáo, nhưng cũng tương thích với các trang web họ đang sử dụng và do đó, giảm các lỗi trải nghiệm người dùng.
Hơn nữa, Apple cũng công bố danh sách các trang web chia sẻ thông tin đăng nhập với nhau. Ngoài ra, Apple cũng chia sẻ danh sách các URL trang web nơi người dùng hiện đang được chuyển hướng để thay đổi các mật khẩu của họ. Apple cho biết danh sách này sẽ hữu ích cho các nhà phát triển quản lý mật khẩu trong trường hợp họ phát hiện mật khẩu yếu và muốn đưa người dùng trực tiếp đến các trang mà họ có thể thay đổi mật khẩu, thay vì để người dùng tự tìm trang đó.
Apple cho biết cho biết Tài nguyên Trình quản lý mật khẩu là nguồn mở vì Apple muốn các nhà quản lý mật khẩu tích hợp các quy tắc này, nhưng cũng đóng góp lại cho dự án với cái nhìn sâu sắc của riêng họ về vấn đề này, vì lợi ích chung là sự an toàn của người dùng.
Thiên Thanh (T/h)