Silne hasła Apple nie są całkowicie losowe, ale są sprytnie zaprojektowane

cyberfeed.pl 1 miesiąc temu


Kiedykolwiek Jabłko urządzenie generuje dla Ciebie silne hasło, ich strukturę bezpieczny hasła nie są całkowicie losowe.

Zamiast tego Apple stworzyło reguły zaprojektowane specjalnie po to, aby ułatwić ich wpisywanie, jeżeli kiedykolwiek będziesz musiał to zrobić manualnie, oraz aby je utworzyć krótko niezapomniany…

Menedżer ds. inżynierii systemu Apple, Ricky Mondello, kieruje zespołem odpowiedzialnym za zapewnianie najlepszego możliwego uwierzytelniania na urządzeniach firmy i odpowiedział na post osoby, która podejrzewała, iż ​​automatycznie generowane silne hasła nie są tak losowe, jak mogłoby się wydawać.

Jsveningsson poczynił obserwacje na temat Mastodona.

@rmondello Irytująca kłótnia w wątkach na temat haseł generowanych przez firmę Apple. Każde hasło do systemu iOS (takie jak hupvEw-fodne1-qabjyg) wydaje się być zbudowane z bełkotliwych, dwusylabowych „słów”. Hup-vew, fod-ne i qab-jyg powyżej. Czy to wszystko jest w mojej głowie? Czy wariuję? Czy dwusylabowa rzecz jest zamierzona czy przypadkowa?

Mondello odpowiedział na pytanie w formie wpisu na blogu potwierdzającego, iż dwusylabowa struktura rzeczywiście jest zamierzona.

Aby ułatwić wpisywanie tych haseł na nieoptymalnych układach klawiatury, takich jak kontroler gier mojego kolegi, gdzie przełączanie trybów może być trudne, w nowych hasłach dominują małe litery.

Aby ułatwić krótkotrwałe posiadanie w głowie małych kawałków, które można przenieść na drugie urządzenie, hasła oparte są na sylabach. To spółgłoska, samogłoska, wzory spółgłosek. Z naszego doświadczenia wynika, iż ​​te hasła są w rzeczywistości o wiele łatwiejsze do wpisania na obcej, dziwnej klawiaturze, w rzadkich przypadkach, gdy może to być potrzebne niektórym naszym użytkownikom […]

Zatem nowe hasła mają długość 20 znaków. Zawierają standardowe elementy, wielką literę. Dominują w nich małe litery. Wybraliśmy symbol, którego będziemy używać, czyli łącznik. Umieściliśmy tam dwa z nich i jeden [digit].

Oczywiście użyteczność nie mogła zagrozić bezpieczeństwu, a Apple faktycznie był w stanie zapewnić, iż hasła generowane zgodnie z tą strukturą były silniejsze niż poprzednie.

Wpis na blogu to fascynujące spojrzenie na poziom szczegółowości, jaki Apple uwzględnia choćby w czymś, co moglibyśmy uznać za losowe. Mondello zamieścił także link do filmu omawiającego tę kwestię w 2019 r.

Przez Odważna kula ognia. Zdjęcie: Zrzut ekranu z filmu autorstwa Per Thorsheim.

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Idź do oryginalnego materiału