Password Manager Resources: il progetto open source di Apple per la gestione comune delle credenziali

Le password sono state, sono e saranno un elemento chiave della sicurezza. Dipendiamo da esse per accedere ai servizi online, per proteggere i documenti, accedere e sbloccare i nostri dispositivi. E la situazione non cambierà fintanto che non si imporrà un sistema di autenticazione alternativo e più sicuro.
L’utilizzo delle credenziali tradizionali viene oggi integrato con meccanismi di protezione 2FA (autenticazione a due o più fattori) che permettono di rafforzare notevolmente le garanzia di sicurezza per gli utenti.

Da parte sua, Apple ha voluto lanciare un progetto open source il cui obiettivo è quello di facilitare la collaborazione tra gli sviluppatori di soluzioni per la gestione delle password e, allo stesso tempo, venire incontro agli amministratori dei siti web sui quali le credenziali vengono immesse.

La società guidata da Tim Cook ha integrato nella nuova piattaforma Password Manager Resources, pubblicata su GitHub, le capacità di generazione delle password proprie di iCloud Keychain così che possano essere sfruttate anche da applicazioni e servizi di terze parti.

Con Password Manager Resources Apple ambisce a massimizzare la compatibilità tra i vari password manager e i servizi in cui essi vengono utilizzati. Sapendo che le password che saranno automaticamente generate risulteranno sicure e compatibili con le regole imposte da ogni servizio e applicazione web, il rischio che l’utente crei password deboli risulta sostanzialmente ridotto.

Il progetto Apple si concentra su tre punti: regole della password (così da generare sempre password compatibili con gli specifici requisiti di ogni sito web); siti web con backend di credenziali condivise (lo strumento deve essere in grado di distinguere e gestire correttamente gruppi di siti web che utilizzano le stesse credenziali per accedere ai loro servizi condivisi); cambio delle password semplificato (per favorire l’adozione di password sicure un fattore chiave consiste nella possibilità di modificare facilmente le credenziali quando necessario).