Apple、Safariにも利用しているパスワードジェネレータのルールや主要なWebサービスのパスワード情報をまとめた「Password Manager Resources」をオープンソースで公開。

New Resources Available for Password Manager Apps iCloud
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 AppleがSafariのパスワードジェネレータで利用しているパウスワード生成ルールや、パスワードマネージャにも利用している主要なWebサービスのパスワード情報をまとめた「Password Manager Resources」をオープンソースで公開しています。詳細は以下から。

Password Manager Resources

 Apple OSのデフォルト・ブラウザであるSafariにはWebサービスへのサインイン時に強力なパスワードを作成してくれるパスワードジェネレータ機能が搭載されており、このパスワードジェネレータは各Webサービスで利用可能なパスワードの仕様(使用可能な文字や文字数)をデータとして保持していることが既に知られていますが、

PasswordGenerationDisallowed

Appleは現地時間2020年06月05日、このパスワードジェネレータにも利用しているパスワードルールや、MicrosoftやYahoo!, Nintendoなど主要なWebサービスのパスワード仕様やパスワード変更ページのリンクをまとめた「Password Manager Resources」をオープンソースで公開したと発表しています。

New Resources Available for Password Manager Apps

パスワードマネージャーのデベロッパたちが共同で、人気Webサイトと互換性のある強力なパスワードを作成できるように、Appleは新しいオープンソースプロジェクトを立ち上げました。 Password Manager Resourcesというオープンソースプロジェクトは、Webサイト特有の要件を満たすべく実際にiCloud キーチェーンのパスワードマネージャーで使用しているやり方で、強力で一意なパスワードを生成することを可能にします。さらに、このプロジェクトでは、サインインのシステムを共有することで知られているWebサイトのコレクションや、ユーザーがパスワードを変更するWebサイトのページへのリンクなども提供しています。

News – Apple Developer

 AppleはSafari 10以降、Well-Known URL for Changing Passwordsやパスワードの使い回しなど、多くの機能をiCloud KeychainやSafariのパスワードマネージャーに追加してきましたが(以下参照)、今回公開されたPassword Manager Resourcesは「Quirk (癖)」という各Webサイト/サービス特有のパスワードルールやパスワード変更ページ、バックエンドで認証情報を共有しているWebサイト(例えばapple.comとicloud.com)がjson形式でまとめられており、開発者はこれを利用することが可能で(MITライセンス)、

Safari(WebKit)やセキュリティーチームのエンジニアの方によると、Appleは今後さらに多くのWebサイトの情報を追加していく予定で、プルリクエストも歓迎しているそうなので、興味のある方はAppleのリポジトリをチェックしてみて下さい。

Appleのパスワードマネージャ

Safari 10

 Safari v10.0.1でセキュリティを強化し、[環境設定] → [パスワード]タブ全てにパスワードロックを設定

Safari 11

 Safari v11.1では暗号化されていないWebページでパスワードなどを入力するとスマート検索フィールドに警告を表示。

Safari v11.1のスマート検索フィールド警告

Safari 12

 複数のWebサイトでパスワードを使い回した場合、パスワードマネージャーに警告⚠を表示し、主要なWebサイトのパスワード変更ページを案内するWell-Known URL for Changing Passwordsを公開。

Safari 13

 macOS 10.15 Catalinaのキーチェーンでは「覚えやすい」タイプのパスワード作成が不可能になり、Safari v13では弱いパスワードでログインするとパスワードを変更するように促される仕様に。

Safari v13のパスワード変更指示

コメント

タイトルとURLをコピーしました