Op dit moment ondersteunen de meeste wachtwoordmanagers al de detectie van zwakke wachtwoorden en de detectie of het door de gebruiker ingestelde wachtwoord gelekt is (vergelijk met de gelekte wachtwoorddatabase). Wanneer een zwak wachtwoord of een gelekt wachtwoord wordt gedetecteerd, zal de wachtwoordbeheerder de gebruiker er actief aan herinneren om naar de bijbehorende website te gaan om het te wijzigen. Natuurlijk zijn sommige gebruikers misschien te lui om dit te doen en gebruiken ze lange tijd zwakke wachtwoorden en gelekte wachtwoorden.

Om dit probleem op te lossen heeft Apple een AI-gestuurde wachtwoordwijzigingsfunctie geïntroduceerd in de iOS 27-wachtwoordbeheerder. Deze functie wordt namens de gebruiker door AI uitgevoerd, zoals het gebruik van de Safari-browser om automatisch een website te openen waarvoor een wachtwoordwijziging vereist is, het automatisch gebruiken van het bestaande accountwachtwoord om in te loggen, het automatisch vinden van de plaats waar het wachtwoord wordt gewijzigd en het vervolgens helpen van de gebruiker om het wachtwoord te wijzigen zonder tussenkomst van de gebruiker.

Apple omschrijft het systeem als een intelligent systeem dat voornamelijk gebruik maakt van Apple Intelligence en Safari om handelingen uit te voeren. Gebruikers hoeven alleen de lijst met zwakke wachtwoorden en gelekte wachtwoorden in de wachtwoordbeheerder te controleren en vervolgens op de reparatieknop te klikken. Nadat u op de reparatieknop hebt geklikt, voert het intelligente systeem namens de gebruiker bewerkingen op de achtergrond uit en wordt de voortgang van het wijzigen van het huidige wachtwoord weergegeven in realtime activiteiten in het iOS-meldingscentrum.

Voor gebruikers kan dit hun handen vrijmaken om langdurig gebruik van zwakke wachtwoorden en gelekte wachtwoorden als gevolg van luiheid en uitstelgedrag te voorkomen, waardoor de accountbeveiliging wordt verbeterd. Bij het wijzigen van wachtwoorden zal AI ook zeer sterke willekeurige wachtwoorden genereren en automatisch de gewijzigde wachtwoorden in de wachtwoordmanager vervangen, waardoor gebruikers vervolgens via de wachtwoordmanager moeten inloggen (de gebruiker kent het gewijzigde wachtwoord op dit moment immers niet meer).

Dit gebruik van krachtige willekeurige wachtwoorden kan ook andere problemen met gegevenslekken en credential stuffing oplossen, dat wil zeggen dat elke website een compleet ander, krachtig willekeurig wachtwoord gebruikt. Zelfs als er in de toekomst een gegevenslek op individuele websites plaatsvindt, zullen hackers het wachtwoord niet kunnen gebruiken om in te loggen op de andere website-accounts van de gebruiker, waardoor de potentiële veiligheidsrisico's worden opgelost die worden veroorzaakt doordat gebruikers hetzelfde wachtwoord op meerdere websites gebruiken.