Найти в Дзене
95 подписчиков

Достаточно давно системы Apple умеют сами генерировать пользователю «сложные пароли». Мы вот тоже на них периодически смотрели и думали, что они какие-то «страненнькие». Вроде бы и кажутся надежными, а вроде бы есть в них какая-то подозрительная логика. И мы такие были не одни. Но что самое важное, логика действительно присутствует.


В «Мастодоне» один из пользователей спросил Рика Монделло, который в Купертино возглавляет команду разработки решений аутентификации...

@rmondello На Threads идет нудный спор о паролях, сгенерированных Apple. Каждый пароль iOS (например, hupvEw-fodne1-qabjyg), кажется, построен из тарабарских двухсложных «слов». Hup-vew, fod-ne и qab-jyg, ну и так далее, как написал выше. Это все в моей голове? Я схожу с ума? Двусложные слова — это специально или случайно?

Монделло ответил на это отдельным постом у себя в блоге, подтвердив, что структура паролей совсем неслучайна...

Чтобы эти пароли было легче набирать на нестандартных раскладках клавиатуры — таких как игровой контроллер у моего коллеги — где переключение режимов может быть затруднено, в этих новых паролях преобладают строчные символы. А чтобы было проще краткосрочно держать в голове небольшие фрагменты пароли основаны на слогах. Это «согласные — гласные — согласные». С учетом всех этих соображений, по нашему опыту, такие пароли гораздо проще набирать на чужой, странной клавиатуре в тех редких случаях, когда это может понадобиться некоторым нашим пользователям.

И мы не собирались вносить какие-либо изменения в формат паролей, если не могли гарантировать, что он будет таким же или более надежным, чем наш старый формат. Так что если вы хотите еще раз поговорить об энтропии Шеннона, то новые пароли имеют 71 бит энтропии по сравнению с 69 в предыдущем формате. И небольшая заметка для тех, кто пытается подобрать нашу математику — [обратите внимание, что] у нас на устройстве есть словарь оскорбительных терминов, по которому мы фильтруем сгенерированные пароли, и мы не используем пароли, которые содержат эти оскорбительные подстроки.

И еще несколько деталей: это не настоящие слоги, как их определяет какой-либо язык. У нас есть определенное количество символов, которые мы считаем согласными, а именно 19. Другой набор, который мы считаем гласными — шесть. И мы выбираем их наугад. Есть пять позиций, где может стоять цифра — по обе стороны от дефиса или в конце пароля.

Кстати, вы предпочитаете свои пароли, или полагаетесь на генератор от Apple?
Достаточно давно системы Apple умеют сами генерировать пользователю «сложные пароли». Мы вот тоже на них периодически смотрели и думали, что они какие-то «страненнькие».
2 минуты