Apple-ingenieur legt willekeurige wachtwoorden uit die door Keychain worden gegenereerd: u kunt deze in korte tijd onthouden, maar niet op de lange termijn

Apple Password Manager (de originele Apple-sleutelhanger) ondersteunt het genereren van sterke wachtwoorden, maar vergeleken met wachtwoorden die door andere wachtwoordmanagers worden gegenereerd, hebben de wachtwoorden die door Apple Password Manager worden gegenereerd belangrijke kenmerken. Neem de wachtwoordbeheerder 1Password als voorbeeld: de willekeurige wachtwoorden die door deze software worden gegenereerd, bevatten meestal hoofdletters, kleine letters, cijfers en speciale symbolen, zoals deze: F:cQu+Fe!HZ-2@6FKcjY

Het wachtwoord dat wordt gegenereerd door de wachtwoordbeheerder van Apple is vergelijkbaar met dit: hupvEw-fodne1-qabjyg Hoewel het speciale symbolen, kleine letters en cijfers bevat, lijkt het meer op bepaalde woorden.

In feite bestaan ​​deze dubbele muzikale karakters niet uit woorden. Dit is natuurlijk niet bedacht door Apple-ingenieurs. In plaats daarvan wordt dit type wachtwoord met twee lettergrepen opzettelijk gegenereerd op basis van een bepaald ontworpen mechanisme.

De implicaties achter dit type wachtwoordontwerp:

Apple-ingenieurs zeiden dat het belangrijkste doel van dit type wachtwoord is dat gebruikers het in korte tijd, maar niet in lange tijd, kunnen onthouden. Waarom is er dit vreemde ontwerpconcept?

De reden is om gebruikers in staat te stellen op bepaalde toetsenborden te typen met een minder dan ideale lay-out, zoals op een gamecontroller bij het selecteren van tekens die ze willen invoeren via een afstandsbediening op het virtuele toetsenbord op het scherm. De gebruiker moet een blik werpen op een deel van het wachtwoord en dit vervolgens invoeren.

De tekens die in deze wachtwoorden worden gebruikt, zijn allemaal gebaseerd op lettergrepen, inclusief medeklinkers (Apple heeft er slechts 19 geselecteerd), klinkers (Apple heeft er slechts 6 geselecteerd) en medeklinkerpatronen. Op basis van ervaringen uit het verleden is het relatief handiger om dergelijke wachtwoorden te kiezen bij invoer op niet-standaard toetsenborden.

Natuurlijk moet bij het daadwerkelijke ontwerp ook rekening worden gehouden met problemen met de wachtwoordsterkte en website-compatibiliteit. Op sommige websites zijn bijvoorbeeld slechts enkele speciale tekens toegestaan, zoals @! : enz. wordt mogelijk niet ondersteund, daarom kiest Apple alleen het koppelteken als speciaal teken.

Daarnaast heeft Apple om veiligheidsredenen ook een aanstootgevend woordenboek op het toestel gereserveerd. Als een wachtwoord dat is gegenereerd door de wachtwoordbeheerder van Apple een veld in het woordenboek tegenkomt, wordt het wachtwoord onmiddellijk eruit gefilterd en wordt er een nieuw wachtwoord opnieuw gegenereerd.

Het uiteindelijke effect van het bovenstaande ontwerp is dat het gegenereerde wachtwoord weliswaar de veiligheid waarborgt, maar dat gebruikers er wel een blik op kunnen werpen en het in korte tijd kunnen onthouden, maar dat de meeste gebruikers het niet voor een lange tijd kunnen onthouden.