Apple | Bezpečnost | Heslo

Programy na správu hesel budou pohodlnější, pomůže jim iniciativa Applu

Zdroj: Christiaan Colen / Flickr (CC BY-SA 2.0)
Programy na správu hesel budou pohodlnější, pomůže jim iniciativa Applu | Zdroj: Christiaan Colen / Flickr (CC BY-SA 2.0)

To si tak používáte správce hesel pro generování a ukládání bezpečných přihlašovacích údajů, ale webová stránka vám řekne, že váš nečitelný 30znakový řetězec jako heslo nepřijme, protože nesplňuje nějaké jím stanovené bizarní podmínky… V budoucnu by již k takovým situacím nemuselo docházet.

Apple minulý týden na GitHubu rozjel nový open source projekt Password Manager Resources. Jde o databáze ve formátu JSON, díky kterým budou správci hesel moci dopředu zjistit přihlašovací pravidla či jiná specifika webu.

Web tak prostřednictvím databáze sdělí, že vyžaduje minimálně 6 a maximálně 30 znaků, že tam musí být velké písmeno, číslice, zvláštní symboly a že se znaky nesmí opakovat 3 znaky po sobě. Generátor si pravidla přečte a heslo navrhne tak, aby je splňoval.

"nazev_webu.com": {
        "password-rules": "minlength: 6; 
                           maxlength: 30;
                           required: lower; 
                           required: upper; 
                           required: digit; 
                           required: [!@#$%^&*()+]; 
                           max-consecutive: 3;"
}

Správce hesel si pak v databázi také přečte, že více webů o různých doménách spojuje jednotný systém přihlašování, takže nemusí ukládat každý web jako zvláštní položku. V databázi již najdeme všechny regionální stránky Amazonu (amazon.com, amazon.de, amazon.co.uk atd.), ale třeba také různé adresy Microsoftu (microsoft.com, live.com, office.com atd.).

Další předávanou informací je adresa ke změně hesla, takže uživatel bude moci kliknout přímo ve správci na odkaz a dostane se na příslušnou stránku.

"microsoft.com": "https://account.live.com/password/Change",

Password Manager Resources bude uchovávat též adresy webů, u nichž je nutné najednou zadat heslo i kód pro dvoufaktorovou autentizaci. To pak správci zabrání automatickému přihlášení (s heslem), když uživatel musí ještě ručně vyplnit kód 2FA.

Komunita může na GitHubu nejen doplňovat pravidla, ale případně též definovat nové typy pravidel, pokud se někde v souvislosti s přihlašováním používají. Osobně mě napadá například informace o časové platnosti hesla.

V tuto chvíli zatím nevíme, jestli se některý ze správců hesel třetích stran bude databází řídit. Jisté je to snad jen u Applu a jeho Keychainu.

via Apple Insider

Diskuze (15) Další článek: UVC světlo jako účinná zbraň proti koronaviru SARS-CoV-2? Dosavadní výsledky jsou povzbudivé

Témata článku: Apple, Software, Microsoft, Prohlížeče, Bezpečnost, Web, Amazon, GitHub, Heslo, Dvoufázové ověření, COM, Keychain, Přihlašování, Databáze, Znak, Správce



NÁVOD: Jak nainstalovat Windows 11 (a proč to raději nedělat)
Vladislav Kluska
Windows 11Windows Insider
Vyzkoušeli jsme CBL-Mariner 1.0. První linuxový operační systém od Microsoftu

Vyzkoušeli jsme CBL-Mariner 1.0. První linuxový operační systém od Microsoftu

** Microsoft zveřejnil svůj první linuxový OS ** Hned jsme ho stáhli z GitHubu a nainstalovali ** Možná ho budete používat, aniž byste to vůbec tušili

Jakub Čížek
MicrosoftLinux
Kdy dorazí Windows 11 a jak to bude podporou a aktualizacemi Windows 10?
Lukáš Václavík
Windows 11Windows 10Operační systémy
Google Keep není jen zápisník na poznámky. 15 tipů, jak z něj dostat maximum

Google Keep není jen zápisník na poznámky. 15 tipů, jak z něj dostat maximum

** Google Keep je poznámkový systém s řadou zajímavých funkcí ** Přinášíme vám 15 vychytávek pro mobilní i webovou aplikaci ** Ovládněte Keep na maximum jako profesionálové!

Karel Kilián
Google KeepTipyGoogle