Apple デバイスが強力なパスワードを生成する場合、その安全なパスワードの構造は完全にランダムではありません。

その代わりに、Apple は、手動で入力する必要がある場合に簡単に入力できるように、また、簡単に覚えられるように特別に設計されたルールを作成しました...

Appleのソフトウェアエンジニアリングマネージャーであるリッキー・モンデロ氏は、同社のデバイス上で可能な限り最高の認証エクスペリエンスを提供することを担当するチームを率いており、自動生成された強力なパスワードは想像するほどランダムではないのではないかと疑う人物の投稿に返答した。

Jsveningsson 氏は Mastodon で観察を行なった。

@rmondello Appleが生成したパスワードについて、スレッドで面倒な議論をしています。iOSのパスワード（例えばhupvEw-fodne1-qabjyg）はどれも意味不明な2音節の「単語」で構成されているようです。上の画像だとhup-vew、fod-ne、qab-jygですね。これは全部私の思い違いでしょうか？それとも私がおかしいのでしょうか？2音節なのは仕様なのでしょうか？それともランダムなのでしょうか？

モンデッロ氏はブログ投稿の形でこの質問に答え、2音節構造は確かに意図的なものであると認めた。

モードの切り替えが難しい同僚のゲーム コントローラーのような、最適ではないキーボード レイアウトでもこれらのパスワードを入力しやすくするために、これらの新しいパスワードは実際には主に小文字で構成されています。

パスワードは音節に基づいており、一時的に記憶して他のデバイスに持ち込むのを容易にします。つまり、子音、母音、子音のパターンです。これらの要素を総合すると、私たちの経験では、これらのパスワードは、一部のユーザーにとって稀に必要となるような、外国の変わったキーボードでも入力するのがはるかに簡単になります[…]

新しいパスワードは20文字です。標準的な文字、つまり大文字を含み、小文字が中心です。記号としてハイフンを選択し、それを2つと数字を1つ入れました。 

もちろん、使いやすさがセキュリティを損なうことはあり得ず、Apple は実際にこの構造に従って生成されたパスワードが以前のものよりも強力であることを保証することができました。

このブログ記事は、Appleが私たちがランダムだと予想するような事柄でさえ、どれほど詳細に検討しているかを興味深く考察しています。モンデロ氏は、2019年にこの点について議論した動画へのリンクも貼っています。

Daring Fireballより。画像：Per Thorsheim氏の動画のスクリーンショット。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。