AppleがSafariのパスワードジェネレータで利用しているパウスワード生成ルールや、パスワードマネージャにも利用している主要なWebサービスのパスワード情報をまとめた「Password Manager Resources」をオープンソースで公開しています。詳細は以下から。
Apple OSのデフォルト・ブラウザであるSafariにはWebサービスへのサインイン時に強力なパスワードを作成してくれるパスワードジェネレータ機能が搭載されており、このパスワードジェネレータは各Webサービスで利用可能なパスワードの仕様(使用可能な文字や文字数)をデータとして保持していることが既に知られていますが、
Appleは現地時間2020年06月05日、このパスワードジェネレータにも利用しているパスワードルールや、MicrosoftやYahoo!, Nintendoなど主要なWebサービスのパスワード仕様やパスワード変更ページのリンクをまとめた「Password Manager Resources」をオープンソースで公開したと発表しています。
パスワードマネージャーのデベロッパたちが共同で、人気Webサイトと互換性のある強力なパスワードを作成できるように、Appleは新しいオープンソースプロジェクトを立ち上げました。 Password Manager Resourcesというオープンソースプロジェクトは、Webサイト特有の要件を満たすべく実際にiCloud キーチェーンのパスワードマネージャーで使用しているやり方で、強力で一意なパスワードを生成することを可能にします。さらに、このプロジェクトでは、サインインのシステムを共有することで知られているWebサイトのコレクションや、ユーザーがパスワードを変更するWebサイトのページへのリンクなども提供しています。
News – Apple Developer
AppleはSafari 10以降、Well-Known URL for Changing Passwordsやパスワードの使い回しなど、多くの機能をiCloud KeychainやSafariのパスワードマネージャーに追加してきましたが(以下参照)、今回公開されたPassword Manager Resourcesは「Quirk (癖)」という各Webサイト/サービス特有のパスワードルールやパスワード変更ページ、バックエンドで認証情報を共有しているWebサイト(例えばapple.comとicloud.com)がjson形式でまとめられており、開発者はこれを利用することが可能で(MITライセンス)、
We open-sourced metadata and code to help others create better UX around password management for popular services: https://t.co/C0PAgLkDeD Sharing is caring! 🔐💻🧰 pic.twitter.com/U2HkagzMdv
— Pepijn Bruienne 🐶🌲🧀💴 (@bruienne) June 5, 2020
Oh, wow! We’ve already had a bunch of pull requests opened on the Password Manager Resources project. We’re actively working through them. Thank you all! 🙂
— Ricky Mondello (@rmondello) June 5, 2020
Safari(WebKit)やセキュリティーチームのエンジニアの方によると、Appleは今後さらに多くのWebサイトの情報を追加していく予定で、プルリクエストも歓迎しているそうなので、興味のある方はAppleのリポジトリをチェックしてみて下さい。
Appleのパスワードマネージャ
Safari 10
Safari v10.0.1でセキュリティを強化し、[環境設定] → [パスワード]タブ全てにパスワードロックを設定。
Safari 11
Safari v11.1では暗号化されていないWebページでパスワードなどを入力するとスマート検索フィールドに警告を表示。
Safari 12
複数のWebサイトでパスワードを使い回した場合、パスワードマネージャーに警告⚠を表示し、主要なWebサイトのパスワード変更ページを案内する「Well-Known URL for Changing Passwords」を公開。
Safari 13
macOS 10.15 Catalinaのキーチェーンでは「覚えやすい」タイプのパスワード作成が不可能になり、Safari v13では弱いパスワードでログインするとパスワードを変更するように促される仕様に。
コメント