Apple 自动生成的强密码结构并非完全随机。 事实上,Apple 精心设计了一套规则,让这些密码更易于手动输入,同时也更容易短暂记忆。
密码团队揭秘生成规则
Apple 软件工程经理 Ricky Mondello 领导的团队负责提供最佳的身份验证体验。 他回应了一位用户对自动生成的强密码并非完全随机的猜测。
这位名为 Jsveningsson 的用户在 Mastodon 上发文表示,每个 iOS 密码(如 hupvEw-fodne1-qabjyg)似乎都由两个音节的「词」构成,如 hup-vew、fod-ne 和 qab-jyg。 他询问这种双音节结构是否为刻意设计。
Mondello 通过一篇网志文章确认,这种双音节结构确实是刻意设计的。
易输入易记忆的密码设计
Mondello 解释,为了让这些密码在次优的键盘配置(如游戏控制器)上更易输入,新密码主要由小写字母组成。 此外,为了让用户能够短暂记住密码的小部分,密码基于音节构建,遵循辅音-元音-辅音的模式。
他表示:「根据我们的经验,这些密码在罕见情况下需要在陌生或奇特的键盘上输入时,实际上更容易操作。」
密码结构与安全性
新密码长度为20个字符,包含标准要素如大写字母。 主要由小写字母组成,选择了连字符作为符号,插入两个连字符和一个数字。
值得注意的是,这种注重可用性的设计并未影响安全性。 相反,Apple 确保了按照这种结构生成的密码比以前的密码更加安全。
