À l'heure actuelle, la plupart des gestionnaires de mots de passe prennent déjà en charge la détection des mots de passe faibles et la détection si le mot de passe défini par l'utilisateur a été divulgué (à comparer avec la base de données de mots de passe divulguées). Lorsqu'un mot de passe faible ou un mot de passe divulgué est détecté, le gestionnaire de mots de passe rappellera activement à l'utilisateur de se rendre sur le site Web correspondant pour le modifier. Bien sûr, certains utilisateurs peuvent être trop paresseux pour le faire et utiliser pendant longtemps des mots de passe faibles et des mots de passe divulgués.
Afin de résoudre ce problème, Apple a introduit une fonction de changement de mot de passe pilotée par l'IA dans le gestionnaire de mots de passe iOS 27. Cette fonction sera exécutée par l'IA au nom de l'utilisateur, par exemple en utilisant le navigateur Safari pour ouvrir automatiquement un site Web nécessitant un changement de mot de passe, en utilisant automatiquement le mot de passe du compte existant pour se connecter, en trouvant automatiquement l'endroit où le mot de passe est modifié, puis en aidant l'utilisateur à modifier le mot de passe sans intervention de l'utilisateur.
Apple décrit le système comme un système intelligent qui utilise principalement Apple Intelligence et Safari pour effectuer des opérations. Les utilisateurs doivent uniquement vérifier la liste des mots de passe faibles et des mots de passe divulgués dans le gestionnaire de mots de passe, puis cliquer sur le bouton de réparation. Après avoir cliqué sur le bouton de réparation, le système intelligent effectuera des opérations au nom de l'utilisateur en arrière-plan et la progression de la modification du mot de passe actuel sera affichée dans les activités en temps réel dans le centre de notifications iOS.
Pour les utilisateurs, cela peut libérer leurs mains et éviter l'utilisation à long terme de mots de passe faibles et de mots de passe divulgués en raison de la paresse et de la procrastination, améliorant ainsi la sécurité des comptes. Lors de la modification des mots de passe, l'IA générera également des mots de passe aléatoires à haute résistance et remplacera automatiquement les mots de passe modifiés dans le gestionnaire de mots de passe, de sorte que les utilisateurs doivent ensuite se connecter via le gestionnaire de mots de passe (après tout, l'utilisateur ne connaît plus le mot de passe modifié pour le moment).
Cette utilisation de mots de passe aléatoires à haute résistance peut également résoudre d’autres problèmes de fuite de données et de bourrage d’informations d’identification, c’est-à-dire que chaque site Web utilise un mot de passe aléatoire à haute résistance complètement différent. Même en cas de fuite de données sur des sites Web individuels à l'avenir, les pirates ne pourront pas utiliser le mot de passe pour se connecter aux autres comptes de sites Web de l'utilisateur, résolvant ainsi les risques de sécurité potentiels causés par les utilisateurs utilisant le même mot de passe sur plusieurs sites Web.