Apple | Bezpečnost | Heslo

Programy na správu hesel budou pohodlnější, pomůže jim iniciativa Applu

Zdroj: Christiaan Colen / Flickr (CC BY-SA 2.0)
Programy na správu hesel budou pohodlnější, pomůže jim iniciativa Applu | Zdroj: Christiaan Colen / Flickr (CC BY-SA 2.0)

To si tak používáte správce hesel pro generování a ukládání bezpečných přihlašovacích údajů, ale webová stránka vám řekne, že váš nečitelný 30znakový řetězec jako heslo nepřijme, protože nesplňuje nějaké jím stanovené bizarní podmínky… V budoucnu by již k takovým situacím nemuselo docházet.

Apple minulý týden na GitHubu rozjel nový open source projekt Password Manager Resources. Jde o databáze ve formátu JSON, díky kterým budou správci hesel moci dopředu zjistit přihlašovací pravidla či jiná specifika webu.

Web tak prostřednictvím databáze sdělí, že vyžaduje minimálně 6 a maximálně 30 znaků, že tam musí být velké písmeno, číslice, zvláštní symboly a že se znaky nesmí opakovat 3 znaky po sobě. Generátor si pravidla přečte a heslo navrhne tak, aby je splňoval.

"nazev_webu.com": {
        "password-rules": "minlength: 6; 
                           maxlength: 30;
                           required: lower; 
                           required: upper; 
                           required: digit; 
                           required: [!@#$%^&*()+]; 
                           max-consecutive: 3;"
}

Správce hesel si pak v databázi také přečte, že více webů o různých doménách spojuje jednotný systém přihlašování, takže nemusí ukládat každý web jako zvláštní položku. V databázi již najdeme všechny regionální stránky Amazonu (amazon.com, amazon.de, amazon.co.uk atd.), ale třeba také různé adresy Microsoftu (microsoft.com, live.com, office.com atd.).

Další předávanou informací je adresa ke změně hesla, takže uživatel bude moci kliknout přímo ve správci na odkaz a dostane se na příslušnou stránku.

"microsoft.com": "https://account.live.com/password/Change",

Password Manager Resources bude uchovávat též adresy webů, u nichž je nutné najednou zadat heslo i kód pro dvoufaktorovou autentizaci. To pak správci zabrání automatickému přihlášení (s heslem), když uživatel musí ještě ručně vyplnit kód 2FA.

Komunita může na GitHubu nejen doplňovat pravidla, ale případně též definovat nové typy pravidel, pokud se někde v souvislosti s přihlašováním používají. Osobně mě napadá například informace o časové platnosti hesla.

V tuto chvíli zatím nevíme, jestli se některý ze správců hesel třetích stran bude databází řídit. Jisté je to snad jen u Applu a jeho Keychainu.

via Apple Insider

Diskuze (15) Další článek: UVC světlo jako účinná zbraň proti koronaviru SARS-CoV-2? Dosavadní výsledky jsou povzbudivé

Témata článku: Software, Microsoft, Web, Apple, Prohlížeče, Bezpečnost, Amazon, Heslo, GitHub, Dvoufázové ověření, Znak, COM, Správce, Přihlašování, Keychain, Databáze


Určitě si přečtěte

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 74

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 9

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 165


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize