蘋果新開源專案，方便密碼管理員App產出知名網站相容的強密碼

蘋果上周五（6/5）宣布一項開源專案，讓密碼管理員開發商更快速建立和受歡迎網站相容的強密碼，同時迫使網站不要使用「太機車」的密碼規則。

原本蘋果的iCloud Keychain平臺已經在用戶建立Apple帳號或變更密碼時，用於產生強密碼。最新的「密碼管理員資源」（Password Manager Resources）專案，則是讓密碼管理員開發商把Keychain這方面的know-how整合到App中，以便App能產生更好用的強密碼。

蘋果指出，市面上有許多密碼管理員App，可為用戶產生獨特強密碼，以免用戶自己想出的密碼容易被猜出或重覆使用。但如果密碼管理員App產生的密碼和網站不相容，用戶不便使用發生挫折，也多了理由不想設密碼。如果把各網站的密碼規則要求蒐集起來，可以解決上述問題，另一方面，公開網站服務的過於刁鑽的密碼政策，也可以藉由點名施加標準化的壓力。

現在蘋果已將密碼管理員資源公布於GitHub上，這些資料主要是受歡迎網站的特殊習性、行為和相關程式碼，這包括三類：如產生特定網站相容密碼的規則、一群後臺使用相同憑證架構的網站（方便App產生登入網站的憑證）、以及引領用戶前往變更密碼的網站連結（以促使使用者採用強密碼）。

蘋果指出，密碼管理員App開發商使用這些資源的好處包括：取得這些資源他們可以花更少心力提升App品質，藉由公開網站特殊行為，密碼管理員App可促使網站使用現有或未來的標準技術提升兩者的相容性，而這類App品質提升後，也更能提升用戶信賴，對大家都好。

蘋果除了鼓勵App開發商整合這些資源，也希望開發商們將手上知道的網站特殊習性回饋給專案，以便其他App開發商也能雨露均霑並加以測試。