Option „Automatisch starke Passwörter“

Wenn der iCloud-Schlüsselbund aktiviert ist, erstellen iOS, iPadOS, macOS und visionOS nach dem Zufallsprinzip starke eindeutige Passwörter, wenn sich Benutzer:innen bei einer Website in Safari anmelden oder dort ihre Passwörter ändern. Die Generierung automatischer, starker Passwörter ist auch in Apps verfügbar. Benutzer:innen müssen sich gegen die Nutzung starker Passwörter entscheiden. Generierte Passwörter werden im Schlüsselbund gesichert und mithilfe des iCloud-Schlüsselbunds (wenn dieser aktiviert ist) geräteübergreifend auf dem neuesten Stand gehalten.

Generierte Passwörter sind standardmäßig 20 Zeichen lang. Sie enthalten eine Ziffer, einen Großbuchstaben, zwei Bindestriche und 16 Kleinbuchstaben. Diese generierten Passwörter sind stark und umfassen eine Entropie mit 71 Bits.

Die Passwörter werden basierend auf einer Heuristik generiert, die bestimmt, dass zum Erstellen eines Passworts ein Passwortfeld erforderlich ist. Für den Fall, dass die Heuristik nicht erkennt, dass ein kontextspezifisches Passwort bei der Passworterstellung verwendet wird, können App-Entwicklungsteams UITextContentType.newPassword für das Textfeld und Web-Entwicklungsteams autocomplete= "new-password" für ihre <input>-Elemente festlegen.

Apps und Websites können Regeln bereitstellen, um sicherzustellen, dass generierte Passwörter mit den relevanten Diensten kompatibel sind. Entwicklungsteams stellen diese Regeln mithilfe von UITextInputPasswordRules oder mithilfe des Attributs passwordrules in ihren input-Elementen bereit. Geräte generieren dann die stärksten Passwörter, die ihnen möglich sind, die diese Regeln erfüllen können.