蘋果新開源項目，方便密碼管理員App產出知名網站兼容的強密碼

蘋果上周五（6/5）宣布一項開源項目，讓密碼管理員開發商更快速創建和受歡迎網站兼容的強密碼，同時迫使網站不要使用「太機車」的密碼規則。

原本蘋果的iCloud Keychain平台已經在用戶創建Apple賬號或變更密碼時，用於產生強密碼。最新的「密碼管理員資源」（Password Manager Resources）項目，則是讓密碼管理員開發商把Keychain這方面的know-how集成到App中，以便App能產生更好用的強密碼。

蘋果指出，市面上有許多密碼管理員App，可為用戶產生獨特強密碼，以免用戶自己想出的密碼容易被猜出或重複使用。但如果密碼管理員App產生的密碼和網站不兼容，用戶不便使用發生挫折，也多了理由不想設密碼。如果把各網站的密碼規則要求搜集起來，可以解決上述問題，另一方面，公開網站服務的過於刁鑽的密碼政策，也可以藉由點名施加標準化的壓力。

現在蘋果已將密碼管理員資源公佈於GitHub上，這些資料主要是受歡迎網站的特殊習性、行為和相關程序代碼，這包括三類：如產生特定網站兼容密碼的規則、一群後台使用相同憑證架構的網站（方便App產生登錄網站的憑證）、以及引領用戶前往變更密碼的網站連接（以促使用戶採用強密碼）。

蘋果指出，密碼管理員App開發商使用這些資源的好處包括：取得這些資源他們可以花更少心力提升App品質，藉由公開網站特殊行為，密碼管理員App可促使網站使用現有或未來的標準技術提升兩者的兼容性，而這類App品質提升後，也更能提升用戶信賴，對大家都好。

蘋果除了鼓勵App開發商集成這些資源，也希望開發商們將手上知道的網站特殊習性反饋給項目，以便其他App開發商也能雨露均沾並加以測試。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！