Apple | Bezpečnost | Heslo

Programy na správu hesel budou pohodlnější, pomůže jim iniciativa Applu

To si tak používáte správce hesel pro generování a ukládání bezpečných přihlašovacích údajů, ale webová stránka vám řekne, že váš nečitelný 30znakový řetězec jako heslo nepřijme, protože nesplňuje nějaké jím stanovené bizarní podmínky… V budoucnu by již k takovým situacím nemuselo docházet.

Apple minulý týden na GitHubu rozjel nový open source projekt Password Manager Resources. Jde o databáze ve formátu JSON, díky kterým budou správci hesel moci dopředu zjistit přihlašovací pravidla či jiná specifika webu.

Web tak prostřednictvím databáze sdělí, že vyžaduje minimálně 6 a maximálně 30 znaků, že tam musí být velké písmeno, číslice, zvláštní symboly a že se znaky nesmí opakovat 3 znaky po sobě. Generátor si pravidla přečte a heslo navrhne tak, aby je splňoval.

"nazev_webu.com": {
        "password-rules": "minlength: 6; 
                           maxlength: 30;
                           required: lower; 
                           required: upper; 
                           required: digit; 
                           required: [!@#$%^&*()+]; 
                           max-consecutive: 3;"
}

Správce hesel si pak v databázi také přečte, že více webů o různých doménách spojuje jednotný systém přihlašování, takže nemusí ukládat každý web jako zvláštní položku. V databázi již najdeme všechny regionální stránky Amazonu (amazon.com, amazon.de, amazon.co.uk atd.), ale třeba také různé adresy Microsoftu (microsoft.com, live.com, office.com atd.).

Další předávanou informací je adresa ke změně hesla, takže uživatel bude moci kliknout přímo ve správci na odkaz a dostane se na příslušnou stránku.

"microsoft.com": "https://account.live.com/password/Change",

Password Manager Resources bude uchovávat též adresy webů, u nichž je nutné najednou zadat heslo i kód pro dvoufaktorovou autentizaci. To pak správci zabrání automatickému přihlášení (s heslem), když uživatel musí ještě ručně vyplnit kód 2FA.

Komunita může na GitHubu nejen doplňovat pravidla, ale případně též definovat nové typy pravidel, pokud se někde v souvislosti s přihlašováním používají. Osobně mě napadá například informace o časové platnosti hesla.

V tuto chvíli zatím nevíme, jestli se některý ze správců hesel třetích stran bude databází řídit. Jisté je to snad jen u Applu a jeho Keychainu.

via Apple Insider

Diskuze (15) Další článek: UVC světlo jako účinná zbraň proti koronaviru SARS-CoV-2? Dosavadní výsledky jsou povzbudivé

Témata článku: Microsoft, Software, Apple, Prohlížeče, Bezpečnost, Web, Amazon, GitHub, Heslo, Dvoufázové ověření, Znak, Správce, Databáze, Keychain, COM, Přihlašování, Produkty Apple na jednom místě - Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Google Pixel Watch. Berou si to nejlepší od Fitbitu, navrch přidávají nový WearOS a procesor od Samsungu

Google Pixel Watch. Berou si to nejlepší od Fitbitu, navrch přidávají nový WearOS a procesor od Samsungu

** Google ukázal své první hodinky s WearOS 3.5 ** Měření kompletně obstarává měřič a software od Fitbitu ** Procesor dodal Samsung, baterie je jednodenní

Martin Chroust
Pixel WatchChytré hodinky
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Vylepší vaše fotografie. Tato neznámá aplikace od Samsungu rychle zatočí s nepovedenými fotkami

Vylepší vaše fotografie. Tato neznámá aplikace od Samsungu rychle zatočí s nepovedenými fotkami

** Samsung vydal šikovný editor fotek pro řadu Galaxy ** Úprav se hojně účastní umělá inteligence ** Aplikace je bezplatně k dispozici na Galaxy Storu

Martin Chroust
Galaxy StoreUmělá inteligenceMobilní aplikace
Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

** Patentové spory většinou ústí k tomu, že jedna z firem zaplatí ** Oppo ani OnePlus však nechtějí platit 2,50 EUR za každý telefon ** Firmy už v Německu nesní prodávat, a to může platit i o dalších trzích

Martin Chroust
NěmeckoPatentSmartphony
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět