Derzeit unterstützen die meisten Passwort-Manager bereits die Erkennung schwacher Passwörter und die Erkennung, ob das vom Benutzer festgelegte Passwort durchgesickert ist (vergleiche mit der Datenbank für durchgesickerte Passwörter). Wenn ein schwaches Passwort oder ein durchgesickertes Passwort erkannt wird, erinnert der Passwort-Manager den Benutzer aktiv daran, die entsprechende Website aufzurufen, um das Passwort zu ändern. Natürlich sind einige Benutzer möglicherweise zu faul dazu und verwenden über einen längeren Zeitraum schwache Passwörter und durchgesickerte Passwörter.

Um dieses Problem zu lösen, hat Apple im iOS 27 Passwort-Manager eine KI-gesteuerte Passwortänderungsfunktion eingeführt. Diese Funktion wird von der KI im Namen des Benutzers ausgeführt, z. B. die Verwendung des Safari-Browsers zum automatischen Öffnen einer Website, die eine Kennwortänderung erfordert, die automatische Verwendung des vorhandenen Kontokennworts zum Anmelden, die automatische Suche nach der Stelle, an der das Kennwort geändert wird, und die anschließende Unterstützung des Benutzers bei der Änderung des Kennworts ohne Benutzereingriff.

Apple beschreibt das System als ein intelligentes System, das zur Ausführung von Vorgängen hauptsächlich Apple Intelligence und Safari nutzt. Benutzer müssen lediglich die Liste der schwachen Passwörter und geleakten Passwörter im Passwort-Manager überprüfen und dann auf die Schaltfläche „Reparieren“ klicken. Nachdem Sie auf die Schaltfläche „Reparieren“ geklickt haben, führt das intelligente System im Namen des Benutzers Vorgänge im Hintergrund aus und der Fortschritt der Änderung des aktuellen Passworts wird in Echtzeitaktivitäten im iOS-Benachrichtigungscenter angezeigt.

Für Benutzer bedeutet dies, dass sie ihre Hände frei haben, um die langfristige Verwendung schwacher Passwörter und durchgesickerter Passwörter aufgrund von Faulheit und Aufschub zu vermeiden und so die Kontosicherheit zu verbessern. Beim Ändern von Passwörtern generiert die KI außerdem hochsichere Zufallspasswörter und ersetzt die geänderten Passwörter automatisch im Passwort-Manager, so dass sich Benutzer anschließend über den Passwort-Manager anmelden müssen (schließlich kennt der Benutzer zu diesem Zeitpunkt das geänderte Passwort nicht mehr).

Diese Verwendung hochsicherer Zufallskennwörter kann auch andere Datenlecks und Credential-Stuffing-Probleme lösen, d. h. jede Website verwendet ein völlig anderes hochfestes Zufallskennwort. Selbst wenn es in Zukunft zu einem Datenleck auf einzelnen Websites kommen sollte, können Hacker das Passwort nicht verwenden, um sich bei den anderen Website-Konten des Benutzers anzumelden, wodurch potenzielle Sicherheitsrisiken beseitigt werden, die dadurch entstehen, dass Benutzer dasselbe Passwort auf mehreren Websites verwenden.