Ingeniero de Apple explica las contraseñas aleatorias generadas por Keychain: Te permiten recordarlas en poco tiempo pero no a largo plazo

Apple Password Manager (el Apple Keychain original) admite la generación de contraseñas seguras, pero en comparación con las contraseñas generadas por otros administradores de contraseñas, las contraseñas generadas por Apple Password Manager tienen características importantes. Tomemos como ejemplo el administrador de contraseñas 1Password: las contraseñas aleatorias generadas por este software suelen contener letras mayúsculas, minúsculas, números y símbolos especiales, como este: F:cQu+Fe!HZ-2@6FKcjY

La contraseña generada por el administrador de contraseñas de Apple es similar a esta: hupvEw-fodne1-qabjyg Aunque tiene símbolos especiales, letras minúsculas y números, se parece más a ciertas palabras.

De hecho, estos dobles personajes musicales no están compuestos de palabras. Por supuesto, esto no fue concebido por los ingenieros de Apple. En cambio, este tipo de contraseña de palabra de dos sílabas se genera deliberadamente en función de un determinado mecanismo diseñado.

Las implicaciones detrás de este tipo de diseño de contraseña:

Los ingenieros de Apple dijeron que el propósito principal de este tipo de contraseña es permitir a los usuarios recordarla en poco tiempo pero no en mucho tiempo. ¿Por qué existe este extraño concepto de diseño?

El motivo es permitir a los usuarios escribir en ciertos teclados con diseños menos que ideales, como en un controlador de juego, al seleccionar caracteres para ingresar a través de un control remoto en el teclado virtual en pantalla. El usuario debe echar un vistazo a parte de la contraseña y luego ingresarla.

Todos los caracteres utilizados en estas contraseñas se basan en sílabas, incluidas consonantes (Apple solo seleccionó 19 de ellas), vocales (Apple solo seleccionó 6 de ellas) y patrones de consonantes. Según experiencias pasadas, es relativamente más conveniente elegir dichas contraseñas cuando se ingresan en teclados no estándar.

Por supuesto, el diseño real también debe considerar la seguridad de la contraseña y los problemas de compatibilidad del sitio web. Por ejemplo, algunos sitios web solo permiten algunos caracteres especiales, como @! Es posible que no se admitan : etc., por lo que Apple solo elige el guión - como carácter especial.

Además, por motivos de seguridad, Apple también ha reservado un diccionario ofensivo en el dispositivo. Si una contraseña generada por el administrador de contraseñas de Apple encuentra un campo en el diccionario, la contraseña se filtrará inmediatamente y se regenerará una nueva contraseña.

El efecto final del diseño anterior es que, si bien garantiza la seguridad, la contraseña generada permite a los usuarios mirarla y recordarla en poco tiempo, pero no permite que la mayoría de los usuarios la recuerden durante mucho tiempo.