Un ingénieur Apple explique les mots de passe aléatoires générés par le trousseau : laissez-vous vous en souvenir en peu de temps mais pas à long terme

Apple Password Manager (le trousseau Apple d'origine) prend en charge la génération de mots de passe forts, mais comparés aux mots de passe générés par d'autres gestionnaires de mots de passe, les mots de passe générés par Apple Password Manager ont des caractéristiques significatives. Prenons l'exemple du gestionnaire de mots de passe 1Password : les mots de passe aléatoires générés par ce logiciel contiennent généralement des lettres majuscules, des lettres minuscules, des chiffres et des symboles spéciaux, comme celui-ci : F:cQu+Fe!HZ-2@6FKcjY

Le mot de passe généré par le gestionnaire de mots de passe d'Apple est similaire à ceci : hupvEw-fodne1-qabjyg Bien qu'il comporte des symboles spéciaux, des lettres minuscules et des chiffres, il ressemble davantage à certains mots.

En fait, ces doubles personnages musicaux ne sont pas composés de mots. Bien entendu, cela n’a pas été conçu par les ingénieurs d’Apple. Au lieu de cela, ce type de mot de passe de deux syllabes est délibérément généré sur la base d’un certain mécanisme conçu.

Les implications derrière ce type de conception de mot de passe :

Les ingénieurs Apple ont déclaré que l'objectif principal de ce type de mot de passe est de permettre aux utilisateurs de s'en souvenir rapidement mais pas longtemps. Pourquoi y a-t-il ce concept de design étrange ?

La raison est de permettre aux utilisateurs de taper sur certains claviers avec des dispositions loin d'être idéales, comme sur un contrôleur de jeu lors de la sélection des caractères à saisir via une télécommande sur le clavier virtuel à l'écran. L'utilisateur doit jeter un coup d'œil à une partie du mot de passe, puis le saisir.

Les caractères utilisés dans ces mots de passe sont tous basés sur des syllabes, y compris des consonnes (Apple n'en a sélectionné que 19), des voyelles (Apple n'en a sélectionné que 6) et des modèles de consonnes. D'après l'expérience passée, il est relativement plus pratique de choisir de tels mots de passe lors de la saisie sur des claviers non standard.

Bien entendu, la conception elle-même doit également prendre en compte les problèmes de sécurité des mots de passe et de compatibilité des sites Web. Par exemple, certains sites Web n'autorisent que quelques caractères spéciaux, tels que @ ! : etc. peuvent ne pas être pris en charge, Apple choisit donc uniquement le trait d'union - comme caractère spécial.

De plus, pour des raisons de sécurité, Apple a également réservé un dictionnaire offensant sur l'appareil. Si un mot de passe généré par le gestionnaire de mots de passe d'Apple rencontre un champ dans le dictionnaire, le mot de passe sera immédiatement filtré et un nouveau mot de passe sera régénéré.

L'effet final de la conception ci-dessus est que tout en garantissant la sécurité, le mot de passe généré permet aux utilisateurs de le consulter et de s'en souvenir en peu de temps, mais il ne permet pas à la plupart des utilisateurs de s'en souvenir pendant une longue période.