Когда устройство Apple генерирует для вас надёжный пароль, его структура не является абсолютно случайной.

Более того, Apple создала правила, специально разработанные для того, чтобы их было легче набирать, если вам когда-нибудь придётся делать это вручную, и чтобы они запоминались на короткое время.

Менеджер по разработке программного обеспечения Apple Рики Монделло возглавляет команду, отвечающую за обеспечение наилучших возможностей аутентификации на устройствах компании ответил на сообщение человека, который подозревал, что автоматически сгенерированные пароли не так случайны, как можно себе представить.

Свое замечание пользователь высказал в соцсети Mastodon.

@rmondello В Threads идёт назойливый спор о паролях, сгенерированных Apple. Каждый пароль iOS (например, hupvEw-fodne1-qabjyg), кажется, построен из тарабарских двухсложных «слов». Hup-vew, fod-ne и qab-jyg выше. Это всё в моей голове? Я схожу с ума? Двусложные слова – это специально или случайно?

Монделло ответил на этот вопрос в виде сообщения в блоге, подтвердив, что двухслоговая структура действительно создана специально.

Чтобы эти пароли было легче набирать на неоптимальных раскладках клавиатуры, таких как игровой контроллер моего коллеги, где переключение режимов может быть затруднено, в этих новых паролях преобладают строчные символы.

А чтобы было проще краткосрочно держать в голове небольшие фрагменты, чтобы потом перенести их на другое устройство, пароли основаны на слогах. Это согласные, гласные, согласные. С учётом всех этих соображений, по нашему опыту, такие пароли гораздо проще набирать на чужой, непривычной клавиатуре, в тех редких случаях, когда это может понадобиться некоторым нашим пользователям [...].

новые пароли состоят из 20 символов. Они содержат стандартные символы – прописные. В них преобладают строчные буквы. Мы выбрали символ для использования, которым является дефис. Мы поместили туда два таких символа и одну [цифру].

Конечно, удобство использования не может идти в ущерб безопасности, и Apple удалось добиться того, что пароли, сгенерированные в соответствии с этой структурой, оказались надёжнее прежних.

Заметка в блоге представляет собой интересный взгляд на уровень детализации, который Apple учитывает даже в том, что мы могли бы считать случайным. Монделло также дал ссылку на видео, в котором обсуждалась эта тема в 2019 году.


Ещё по теме: