Раскрыто: как Apple создает ваши пароли

Раскрыто: как Apple создает ваши пароли

Как опытный энтузиаст технологий с многолетним опытом работы за плечами, я видел бесчисленные достижения в области цифровой безопасности, но система автоматически генерируемых паролей Apple привлекла мое внимание, как никогда раньше. Речь идет не только о создании надежных и безопасных паролей; речь также идет о том, чтобы сделать их удобными для пользователя!


Всякий раз, когда вы получаете доступ к новому сервису или веб-странице на iPhone, iPad или Mac, система немедленно предлагает вам на рассмотрение заранее сгенерированный пароль. Вы можете одобрить или отклонить это предложение. Этот пароль будет довольно длинным и не будет состоять из знакомых слов; вместо этого он будет включать специальные символы, такие как дефисы и цифры. Эта структура соответствует стандартам паролей, что затрудняет взлом кода хакерами с помощью грубой силы или угадывания распространенных комбинаций символов.

Если вы заметили, что некоторые из ваших паролей, созданных на iOS или macOS, имеют схожий шаблон, вы могли бы задаться вопросом, является ли это просто совпадением или это сделано намеренно. Эти пароли не являются полностью случайными, а разделены на три части, соединенные дефисами, причем каждая часть звучит чем-то как слова, хотя и не напоминает ни одного термина земного языка. Итак, является ли этот шаблон совпадением или это осознанный дизайнерский выбор? И как Apple создает эти уникальные пароли?

Секретный язык Apple

По словам Рики Монделло, члена команды безопасности Apple с многолетним опытом, предложения паролей, предоставляемые iOS и macOS, являются частью сложного механизма. Apple впервые реализовала эту систему в 2018 году с выпуском iOS 12, и доступно видео WWDC, в котором она подробно объясняется.

Предоставленные пароли обычно содержат двадцать символов, в основном буквы, а дефисы разделяют эти разделы на трети. Целью этой конструкции является упрощение запоминания пользователями трех коротких сегментов вместо одной длинной строки символов, что становится важным, когда им необходимо ввести пароль вручную на другом устройстве или платформе.

Чтобы помочь пользователям временно вспомнить свои пароли, каждый сегмент символов устроен так, что генерирует слоги, которые можно произносить устно или мысленно визуализировать. Эта структура состоит из согласной, за которой следует гласная, а затем еще одна согласная. Apple создала коллекцию из 19 согласных и 6 гласных для создания случайно генерируемых слогов, которые не встречаются ни в одном человеческом языке, за исключением определенных комбинаций, которые обычно встречаются в ненормативной лексике.

Заметным правилом паролей, предлагаемых Apple, является то, что они содержат только одну заглавную букву. Это связано с тем, что, согласно Монделло, вводить строчные буквы удобнее даже на уникальных клавиатурах, таких как игровые контроллеры. Наконец, число, которое случайно появляется в автоматически сгенерированном пароле, соответствует определенным правилам размещения: его можно располагать по обе стороны от дефиса или в конце пароля, но никогда в середине слова, сгенерированного Apple.

Скрытая логика автоматически сгенерированных паролей

Подводя итог, можно сказать, что автоматически сгенерированные пароли Apple не являются случайными, поскольку они соответствуют определенным шаблонам. Такой выбор конструкции обеспечивает надежность пароля, который трудно взломать, сохраняя при этом степень удобства для пользователя, когда пользователям необходимо вводить эти пароли вручную в различных других системах.

Смотрите также

2024-10-22 15:31