Apple 自動生成的強密碼結構並非完全隨機。事實上,Apple 精心設計了一套規則,讓這些密碼更易於手動輸入,同時也更容易短暫記憶。
密碼團隊揭秘生成規則
Apple 軟體工程經理 Ricky Mondello 領導的團隊負責提供最佳的身份驗證體驗。他回應了一位使用者對自動生成的強密碼並非完全隨機的猜測。
這位名為 Jsveningsson 的使用者在 Mastodon 上發文表示,每個 iOS 密碼(如 hupvEw-fodne1-qabjyg)似乎都由兩個音節的「詞」構成,如 hup-vew、fod-ne 和 qab-jyg。他詢問這種雙音節結構是否為刻意設計。
Mondello 通過一篇網誌文章確認,這種雙音節結構確實是刻意設計的。
易輸入易記憶的密碼設計
Mondello 解釋,為了讓這些密碼在次優的鍵盤配置(如遊戲控制器)上更易輸入,新密碼主要由小寫字母組成。此外,為了讓使用者能夠短暫記住密碼的小部分,密碼基於音節構建,遵循輔音-元音-輔音的模式。
他表示:「根據我們的經驗,這些密碼在罕見情況下需要在陌生或奇特的鍵盤上輸入時,實際上更容易操作。」
密碼結構與安全性
新密碼長度為 20 個字元,包含標準要素如大寫字母。主要由小寫字母組成,選擇了連字符作為符號,插入兩個連字符和一個數字。
值得注意的是,這種注重可用性的設計並未影響安全性。相反,Apple 確保了按照這種結構生成的密碼比以前的密碼更加安全。
