| 18 октября 2024 г. — 5:24 PT
Когда устройство Apple генерирует для вас надежный пароль, структура этих защищенных паролей не является полностью случайной.
Вместо этого Apple создала правила, специально разработанные для того, чтобы их было легче вводить вручную, если это когда-либо потребуется, и чтобы их можно было *кратко* запомнить…
Менеджер программного обеспечения Apple Рики Монделло возглавляет команду, отвечающую за обеспечение наилучшего опыта аутентификации на устройствах компании, и ответил на сообщение человека, который предположил, что автоматически сгенерированные надежные пароли не так случайны, как можно было бы подумать.
Jsveningsson поделился своим наблюдением в Mastodon.
@rmondello Ведем раздражающий спор в Threads по поводу паролей, сгенерированных Apple. Каждый пароль iOS (например, hupvEw-fodne1-qabjyg) кажется построенным из бессмысленных «слов» из двух слогов. Hup-vew, fod-ne и qab-jyg выше. Это все в моей голове? Я схожу с ума? Двусложная структура — это намеренное решение или случайность?
Монделло ответил на вопрос в формате блога, подтвердив, что двусложная структура действительно является частью дизайна.
Чтобы эти пароли было легче вводить на неоптимальных раскладках клавиатуры, таких как геймпад моего коллеги, где переключение режимов может быть затруднительным, эти новые пароли фактически состоят в основном из строчных символов.
А чтобы облегчить кратковременное запоминание небольших фрагментов пароля для переноса на другое устройство, пароли основаны на слогах. Это шаблоны «согласная-гласная-согласная». С учетом этих соображений, по нашему опыту, эти пароли на самом деле намного проще вводить на иностранной, необычной клавиатуре, в редких случаях, когда это может потребоваться некоторым нашим пользователям […]
Итак, эти новые пароли имеют длину 20 символов. Они содержат стандартные элементы: один прописной символ. Преобладают строчные. Мы выбрали символ для использования — дефис. Мы добавили два таких символа и одну цифру.
Конечно, удобство использования не могло поставить под угрозу безопасность, и Apple фактически смогла обеспечить, чтобы пароли, сгенерированные по этой структуре, были более надежными, чем предыдущие.
Блог — это увлекательный взгляд на уровень детализации, который Apple учитывает даже в том, что мы можем ожидать случайным. Монделло также ссылался на видео 2019 года, посвященное этому вопросу.
Via Daring Fireball. Изображение: Скриншот из видео Пера Торсхейма.