현재 대부분의 비밀번호 관리자는 이미 취약한 비밀번호 감지 및 사용자가 설정한 비밀번호의 유출 여부 감지를 지원합니다(유출된 비밀번호 데이터베이스와 비교). 취약한 비밀번호나 유출된 비밀번호가 감지되면 비밀번호 관리자는 사용자에게 해당 웹사이트로 이동하여 비밀번호를 수정하도록 적극적으로 알려줍니다. 물론, 일부 사용자들은 그렇게 하기에는 너무 게을러서 취약한 비밀번호와 유출된 비밀번호를 오랫동안 사용할 수도 있습니다.
이 문제를 해결하기 위해 Apple은 iOS 27 비밀번호 관리자에 AI 기반 비밀번호 변경 기능을 도입했습니다. 이 기능은 사파리 브라우저를 이용해 비밀번호 변경이 필요한 웹사이트를 자동으로 열고, 기존 계정 비밀번호를 사용해 자동으로 로그인하고, 비밀번호가 변경된 곳을 자동으로 찾아 사용자 개입 없이 비밀번호를 변경할 수 있도록 돕는 등 사용자를 대신해 AI가 수행하게 된다.
Apple은 이 시스템을 주로 Apple Intelligence 및 Safari를 사용하여 작업을 수행하는 지능형 시스템으로 설명합니다. 사용자는 비밀번호 관리자에서 취약한 비밀번호와 유출된 비밀번호 목록을 확인한 후 복구 버튼을 클릭하기만 하면 됩니다. 복구 버튼을 클릭하면 지능형 시스템이 백그라운드에서 사용자를 대신하여 작업을 수행하고 현재 비밀번호 변경 진행 상황이 iOS 알림 센터에 실시간 활동으로 표시됩니다.
사용자의 경우 취약한 비밀번호를 장기간 사용하거나 게으름과 미루기로 인해 비밀번호가 유출되는 것을 방지하여 계정 보안을 향상시킬 수 있습니다. 비밀번호를 변경할 때 AI는 강력한 무작위 비밀번호를 생성하고 비밀번호 관리자에서 수정된 비밀번호를 자동으로 대체하므로 사용자는 이후 비밀번호 관리자를 통해 로그인해야 합니다(결국 현재 사용자는 더 이상 수정된 비밀번호를 알 수 없습니다).
이렇게 강력한 무작위 비밀번호를 사용하면 다른 데이터 유출 및 크리덴셜 스터핑 문제도 해결할 수 있습니다. 즉, 각 웹사이트는 완전히 다른 고강도 무작위 비밀번호를 사용합니다. 향후 개별 웹사이트에서 데이터 유출이 발생하더라도 해커는 해당 비밀번호를 사용하여 사용자의 다른 웹사이트 계정에 로그인할 수 없으므로 사용자가 여러 웹사이트에서 동일한 비밀번호를 사용하여 발생할 수 있는 잠재적인 보안 위험을 해결합니다.