目前大多数密码管理器都已经支持检测弱密码和检测用户设置的密码是否已经泄露 (与已泄露密码数据库进行对比),当检测到弱密码和已泄露密码时,密码管理器会主动提醒用户前往对应的网站修改,当然部分用户可能懒得操作所以长期使用弱密码和已经泄露的密码。
为了解决这个问题苹果在 iOS 27 密码管理器里带来基于 AI 驱动的密码修改功能,该功能将由 AI 代表用户执行操作,例如使用 Safari 浏览器自动打开需要修改密码的网站、自动使用现有账号密码登录、自动找到修改密码的地方,然后在不需要用户干预的情况下帮助用户修改密码。
苹果将该系统描述为智能系统,主要使用 Apple Intelligence 和 Safari 执行操作,用户只需要在密码管理器里检查弱密码和已泄露密码列表,然后点击修复按钮即可,点击修复按钮后智能系统会在后台代表用户执行操作,在 iOS 通知中心以实时活动显示当前密码的修改进度。
对用户而言这可以解放双手避免因为懒和拖延症长期使用弱密码和已泄露的密码,从而提高账户安全性,而 AI 在修改密码时也会生成高强度随机密码并将修改后的密码自动替换到密码管理器里,所以用户后续必须通过密码管理器填充登录 (毕竟此时用户已经不知道修改后的密码是多少)。
这种使用高强度随机密码还可以应对其他数据泄露和撞库问题,即每个网站都使用完全不同的高强度随机密码,未来即便其中有个别网站出现数据泄露,黑客也无法使用该密码登录用户的其他网站账户,解决用户在多个网站使用相同密码带来的潜在安全风险。