Automatiske, sterke passord

Når iCloud-nøkkelring er aktivert, oppretter iOS, iPadOS, macOS og visionOS sterke, tilfeldige og unike passord når brukere registrerer seg eller endrer passordet på et nettsted i Safari. Generering av automatiske, sterke passord er også tilgjengelig i apper. Brukere må eventuelt aktivt velge å ikke bruke sterke passord. Genererte passord arkiveres i nøkkelringen og holdes oppdatert på alle enhetene med iCloud-nøkkelring, når det er aktivert.

Som standard har genererte passord en lengde på 20 tegn. De inneholder ett tall, én stor bokstav, to bindestreker og 16 små bokstaver. Disse genererte passordene er sterke, og inneholder 71 bits med entropi.

Passord genereres basert på heuristikk som avgjør om et passordfelt er for passordoppretting. Hvis heuristikken ikke lykkes i å gjenkjenne et kontekstspesifikt passord som brukes for passordoppretting, kan apputviklere sette UITextContentType.newPassword på tekstfeltet, og nettutviklere kan sette autocomplete= "new-password" på deres <input>-elementer.

Apper og nettsteder kan innføre regler for å bidra til å sikre at de genererte passordene er kompatible med de relevante tjenestene. Utviklere definerer disse reglene ved hjelp av UITextInputPasswordRules eller passwordrules-attributtet på deres input-elementer. Enheter genererer deretter det sterkeste passordet som er mulig for å overholde disse reglene.