Seguridad del autorrelleno de contraseñas
El autorrelleno de contraseñas ingresa automáticamente los datos de inicio de sesión almacenados en el llavero. El administrador de contraseñas del llavero de iCloud y la función Autorrelleno de contraseñas ofrecen las siguientes funciones:
Rellenar credenciales en apps y sitios web.
Generar contraseñas seguras.
Guardar contraseñas de apps y sitios web de Safari.
Compartir contraseñas de manera segura con los contactos del usuario.
Proporcionar contraseñas a un Apple TV cercano que las solicita.
Las funciones para generar y almacenar contraseñas dentro de apps, así como proporcionar contraseñas para un Apple TV, sólo están disponibles en iOS y iPadOS.
Autorrellenar contraseñas en apps
iOS y iPadOS les permiten a los usuarios ingresar nombres de usuario y contraseñas guardados en los campos relacionados con el inicio de sesión en apps, de forma similar a como funciona el autorrelleno de contraseñas en Safari. En iOS y iPadOS, los usuarios pueden tocar una posibilidad de clave en la barra QuickType del teclado virtual. En las apps desarrolladas con Mac Catalyst para macOS, aparece un menú desplegable Contraseñas debajo de los campos relacionados con el inicio de sesión.
Cuando una app está fuertemente asociada con un sitio web que usa el mismo mecanismo de asociación app-sitio web y que está habilitado por el mismo archivo de asociación apple-app-sitio, el menú desplegable de macOS y la barra QuickType de iOS y iPadOS sugieren directamente los datos de inicio de sesión para la app, si cualquiera de ellos se guardó en el llavero de autorrelleno de contraseñas. Esto permite que el usuario elija si se revelan las credenciales guardadas en Safari a las apps que tienen las mismas propiedades de seguridad, sin necesidad de que las apps tengan que adoptar una API.
El autorrelleno de contraseñas no revela información de credenciales a la app hasta que el usuario haya aceptado compartir una credencial con la app. Las listas de datos de inicio de sesión se presentan u obtienen desde fuera del proceso de la app.
Cuando una app y un sitio web tienen una relación de confianza y el usuario envía credenciales dentro de la app, iOS y iPadOS pueden preguntarle al usuario si desea guardar esas credenciales en el llavero de autorrelleno de contraseñas para usarlas posteriormente.