网络第5域

苹果工程师解释钥匙串生成的随机密码:让你短时间内记住但不会长期记住

字号+作者: 来源:蓝点网 2024-10-19 15:02 评论(创建话题) 收藏成功收藏本文

苹果密码管理器(即原来的苹果钥匙串)支持生成高强度密码,但相较于其他密码管理器生成的密码,苹果密码管理器生成的密码具有显著的特点。以密码管理器1Pas'...

苹果密码管理器(即原来的苹果钥匙串)支持生成高强度密码,但相较于其他密码管理器生成的密码,苹果密码管理器生成的密码具有显著的特点。以密码管理器1Password为例:该软件生成的随机密码通常包含大写字母、小写字母、数字和特殊符号,例如这个:F:cQu+Fe!HZ-2@6FKcjYWJu品论天涯网

而苹果密码管理器生成的密码则是类似这种:hupvEw-fodne1-qabjyg虽然有特殊符号、小写字母和数字,但看起来更像是某些单词。WJu品论天涯网

实际上这些双音乐字符组成的并非单词,当然这也并非苹果工程师构想的,而是基于设计的某种机制故意生成这类双音节单词型密码。WJu品论天涯网

WJu品论天涯网

这种类型的密码设计背后的深意:WJu品论天涯网

苹果工程师称这种类型的密码核心目的在于让用户能够在短时间内记住但又不会在长时间内记住,为什么有这种奇怪的设计理念呢?WJu品论天涯网

原因在于要让用户能够在某些布局不太理想的键盘上输入,例如在游戏手柄上要通过遥控在屏幕上的虚拟键盘选择字符进行输入时,用户需要看一眼密码的一部分然后进行输入。WJu品论天涯网

这些密码使用的字符都是基于音节的,包括辅音(苹果只选择了其中19个)、元音(苹果只选择了其中6个)和辅音模式,根据以往经验,选择此类密码在非标键盘上进行输入时相对来说会方便些。WJu品论天涯网

当然实际进行设计时还需要考虑密码强度和网站的兼容性问题,例如有些网站就只允许个别特殊字符,像是@!:等可能就不支持,所以苹果的特殊字符只选择连字符-。WJu品论天涯网

此外基于安全考虑苹果还在设备端预留了一个攻击性属于词典,假如苹果密码管理器生成的密码碰到了该词典中的字段,则该密码会被立即过滤掉并重新生成新密码。WJu品论天涯网

以上设计达成的最终效果就是在确保安全性的情况下,生成的密码让用户能够看一眼并在短时间内记住,但又不会让大多数用户能够长期记住。WJu品论天涯网

WJu品论天涯网

查看原文:https://rmondello.com/2024/10/07/apple-passwords-generated-strong-password-format/WJu品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]