Apple a publié un ensemble d'outils open source qui visent à aider les développeurs de gestionnaires de mots de passe à créer des mots de passe plus sûrs pour leurs utilisateurs. Nommé Password Manager Resources, le projet vise principalement à résoudre le problème des mots de passe générés par les gestionnaires de mots de passe qui ne correspondent souvent pas aux exigences des sites web - un problème auquel sont confrontés les utilisateurs de tous les systèmes d'exploitation.
« Chaque fois qu'un gestionnaire de mots de passe génère un mot de passe qui n'est pas compatible avec un site web, une personne a non seulement une mauvaise expérience mais aussi une raison d'être tentée de créer son mot de passe », a déclaré Apple sur sa page GitHub.
Les personnes qui succombent à la tentation peuvent finir par commettre l'un des péchés majeurs de la création de mots de passe, comme réutiliser le même mot de passe sur plusieurs comptes ou opter pour des mots de passe faciles à retenir. Ces derniers sont généralement moins sûrs que les chaînes aléatoires générées par un logiciel de gestion de mots de passe dédié.
Le géant technologique Cupertino s'attend à ce que le projet apporte un triple avantage :
- Le partage des ressources peut améliorer la qualité de tous les gestionnaires de mots de passe avec moins de travail qu'il n'en faudrait à un vendeur de gestionnaires de mots de passe individuels pour obtenir le même résultat.
- La documentation publique des comportements spécifiques aux sites web peut inciter les sites web à utiliser des normes ou des standards émergents qui amélioreront leur compatibilité avec les gestionnaires de mots de passe.
- L'amélioration de la qualité des gestionnaires de mots de passe renforcera la confiance des utilisateurs à leur égard.
La liste des outils comprend les paramètres de sélection des mots de passe utilisés par les sites web populaires - longueur minimale et maximale des mots de passe, qu'ils nécessitent des lettres minuscules ou majuscules, des chiffres et même des caractères spéciaux. Cela permettra aux gestionnaires de mots de passe de générer des mots de passe à la fois sûrs et compatibles avec les sites web.
Apple a également inclus une liste de sites Web qui partagent « le même backend »; en d’autres mots, des sites qui partagent des identifiants de connexion. Par exemple, un utilisateur peut utiliser les mêmes données d'accès pour différentes régions d'Amazonie, ou une chaîne comme Marriott International peut leur permettre d'utiliser les mêmes identifiants dans ses filiales.
En outre, l'entreprise a également inclus une liste d’URL de changement de mot de passe, que les sites web utilisent pour rediriger les utilisateurs lorsqu'ils veulent changer leur mot de passe. « Pour favoriser l'adoption de mots de passe forts, il est utile de pouvoir rediriger les utilisateurs directement vers les pages de changement de mot de passe des sites web », a ajouté M. Apple.
Lectures complémentaires
5 erreurs courantes à éviter en matière de mot de passe
Les utilisateurs connaissent les risques de la réutilisation des mots de passe, mais le font quand même
Les pires mots de passe de 2019 : les vôtres figurent‑ils sur la liste?