Apple unterstützt Entwicklung besserer Passwort-Manager-Apps

Apple hat Ressourcen und Tools veröffentlicht, die sich an Entwickler von Passwort-Managern richten. Sie sollen bei der Generierung starker Passwörter helfen. Die neuen Werkzeuge, die Apple als Passwort Manager Ressources bezeichnet, sind auf GitHub verfügbar und stehen unter einer Open-Source-Lizenz.

Nach eigenen Angaben will Apple vor allem ein Problem lösen, das Password-Manager schon seit vielen Jahren plagt und Nutzer aller Betriebssysteme betrifft – nicht nur macOS und iOS. Generierte einzigartige und starke Passwörter sind oftmals nicht mit den Websites kompatibel, für die sie erstellt wurden – Betreiber können für ihre Websites individuelle Passwortregeln festlegen und beispielsweise die Nutzung bestimmter Zeichen ausschließen.

Nutzer, die auf dieses Problem stoßen, wählen oft die naheliegendste Lösung: Sie erstellen ein eigenes Passwort, das meist weniger komplex und damit auch weniger sicher ist als ein Kennwort, das der Passwort Manager generiert.

Zu diesem Zweck enthalten Apples Tools eine Liste mit Regeln zur Erstellung von Passwörtern, wie sie von vielen häufig besuchten Websites benutzt werden. Dem iPhone-Hersteller zufolge verbessern die Regeln die Kompatibilität der Passwort-Manager, ohne die generierten Kennwörter zu schwächen.

Apple stellt außerdem ein Liste mit Websites zur Verfügung, die Anmeldedaten untereinander austauschen. Das soll Entwicklern helfen, ihre Vorschläge zum Ausfüllen von Anmeldeseiten zu verbessern.

Darüber hinaus enthalten die Tools auch eine Zusammenstellung von URLs der Seiten, auf die Websitebetreiber ihre Nutzer umleiten, falls die ihre Kennwörter ändern wollen. Apple schlägt vor, dass Passwort-Manager ihre Nutzer auf diese Seiten verweisen, sobald sie schwache Kennwörter erkennen.

Eine Open-Source-Lizenz wählte Apple nach eigenen Angaben, damit die Ressourcen in alle Passwort-Manager integriert werden können. Es sei aber auch ein Beitrag für die Sicherheit aller Nutzer.