Apple publica recursos gratuitos para mejorar la seguridad de la contraseña



Getty Images / iStockphoto Apple ha publicado hoy un conjunto de herramientas y recursos gratuitos para ayudar a los desarrolladores de administradores de contraseñas, pero también a otras aplicaciones, a generar contraseñas seguras. Las nuevas herramientas, denominadas colectivamente Recursos de Password Manager, se han abierto hoy en GitHub. Apple dice que las nuevas herramientas están destinadas principalmente a ayudar a los desarrolladores de aplicaciones de administrador de contraseñas a crear mejores experiencias para los usuarios.
Apple dijo que publicó estas herramientas para abordar un problema de larga data con las aplicaciones de administrador de contraseñas que afecta a los usuarios en todos los sistemas operativos, y no solo en macOS e iOS. El problema es que, si bien los administradores de contraseñas crean contraseñas únicas y seguras, muchas veces, estas contraseñas no son compatibles con los sitios web para los que se crean. Los usuarios que encuentran errores al generar una contraseña aleatoria a menudo recurren a elegir la suya, que muchas veces es más corta y menos segura que la que normalmente genera la aplicación de administrador de contraseñas.
Las herramientas de Apple incluyen listas de reglas de selección de contraseña para muchos de los sitios web más populares de la actualidad. Apple dice que los administradores de contraseñas que usarán su lista de reglas comenzarán a generar contraseñas que son fuertes y únicas, pero también compatibles con los sitios web para los que se están utilizando y, por lo tanto, reducen los errores de experiencia de usuario (UX) y las instancias donde los usuarios tienden a elegir sus contraseñas, una situación que Apple quiere evitar Además, Apple también publicó una lista de sitios web que comparten credenciales de inicio de sesión entre sí, una lista que Apple espera que "haga que las sugerencias para rellenar contraseñas sean más útiles". Además, Apple también compartió una lista de URL de sitios web donde los usuarios son actualmente redirigidos para cambiar sus contraseñas.
Apple dice que esta lista será útil para los desarrolladores de administradores de contraseñas en caso de que detecten una contraseña débil y quieran acceder directamente a los usuarios la página donde podrían cambiar la contraseña, en lugar de permitir que el usuario encuentre esa página por su cuenta. Apple dijo que hoy tiene recursos de administrador de contraseñas de código abierto porque quiere que los administradores de contraseñas integren estas reglas, pero que también contribuyan al proyecto con su propia visión de este problema, para el beneficio general de la seguridad del usuario. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı