苹果(Apple)向来以注重用户隐私与安全为名,而其严格的密码规则更是保障用户账户安全的重要一环,你是否曾好奇,苹果的随机密码规则为何如此严格? 由系统自动生成的密码又藏着什么样的玄机? 官方高层也出面说明,自动密码背后巧妙设计。
多年以来,有不少人好奇 Apple自动产生的密码看起来像是乱七八糟的双音节单字随机组成,甚至在 Threads 和各大社交平台也经常引发讨论,对此苹果软件工程经理 Ricky Mondello 也分享 iOS、iPadOS 和 macOS 随机自动生成的密码设计规则与原理,并解释自动强密码不像大多数人所说,都采用乱数随机产出。
苹果密码背后设计五大规则机制
苹果设计团队主管 Ricky Mondello 对外分享设计 Apple 自动密码规则,解释当初设计是融合安全和强密码结构,并且让自动密码设计依循如下五大规则。
1. 键盘布局考量
大量让密码使用小写字母,主要是能针对游戏控制器或特殊设备上也能输入,能避免要经常切换输入模式(如大小写)。
2. 高达20个字符随机性与配置
目前苹果自动产生的密码具有高强度组合,密码长度为 20 个字符,包含一个数字、一个大写字符、两个连字号和 16 个小写字符,能确保与现有大多数网站兼容。
3. 音节结构方便记忆
在自动生成密码主要采用类似音节的结构「辅音-元音-辅音」规则设计,让用户能短暂记住,还能在其他设备上输入。
Ricky Mondello 表示,苹果系统在产生自动密码并不是根据某种语言定义的真实音节,主要依循 19 个字符视为辅音,将 6 个字符视为元音,系统会随机选择,而数字也会被放在其中五个位置内,位于连字号的任一侧或是密码的结尾。
4. 高安全性格式
除非能保证新密码的安全性与旧密码相同或更高,否则苹果是不会更改密码格式,目前所设计的自动产生新密码熵值为71位,比旧的69位略高。
所谓熵是用来描述一个计算密码的混乱程度,要是熵值越大,就表示密码组合的混乱程度越大,越难组合出正确的密码,等同越难被黑客破解,还能避免出现重复。
5. 字典系统滤除不雅字词
在密码自动产生时,也会自动跳过含有不雅字词的组合,主要是 Apple 在密码内有使用特定的字典过滤系统,确保密码的合适性。
