Безопасность платформы Apple
- Добро пожаловать
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Быстрые ответы на угрозы
- Целостность операционной системы
- BlastDoor для Сообщений и IDS
- Безопасность Режима блокировки
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Безопасное расширение ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Устройство Apple Security Research Device
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
- Глоссарий
- История правок документа
- Авторские права
Автоматическое создание надежных паролей
Если включена Связка ключей iCloud, система iOS, iPadOS, macOS или visionOS автоматически создает надежные случайные уникальные пароли при регистрации пользователя или изменении пароля на сайте в Safari. Автоматическое создание надежных паролей также доступно в приложениях. Пользователь должен отказаться от использования надежных паролей, если это не требуется. Созданные пароли сохраняются в связке ключей и синхронизируются между устройствами с помощью Связки ключей iCloud, если она включена.
По умолчанию генерируются пароли длиной 20 символов. Они содержат одну цифру, один символ в верхнем регистре, два дефиса и 16 символов в нижнем регистре. Сложность сгенерированных паролей составляет 71 бит энтропии, что соответствует высокому уровню надежности.
Пароли генерируются на основе эвристической системы, которая определяет, что пользователь обращается к полю пароля для создания пароля. Если эвристической системе не удается определить, что выполняется создание пароля, разработчики приложения могут установить для своего текстового поля UITextContentType.newPassword, а веб-разработчики могут установить для элементов <input> значение autocomplete= "new-password".
Приложения и сайты могут сообщать правила, которым должны соответствовать пароли. Это помогает обеспечивать совместимость сгенерированных паролей с соответствующей службой. Для передачи этих правил разработчики должны использовать UITextInputPasswordRules или атрибут passwordrules в элементах input. Устройства будут генерировать самый надежный пароль, соответствующий этим правилам.