- 2018年に発表された内容の一部を簡潔に要約したもの
- Mastodonで、Appleで生成されたすべてのiOSパスワード(例:
hupvEw-fodne1-qabjyg)は2音節の「単語」で構成されているように見えるが、これは適切に設計されたものなのかと疑問を呈した人がいた
- この2音節形式は意図されたデザイン
- 18分30秒から、生成される強力なパスワード形式の説明がある
- ゲームコントローラーのような最適化されていないキーボードレイアウトでも入力しやすいよう、小文字中心で構成されている
- 他のデバイスに移す際、短期的に小さな塊として覚えやすいよう音節ベースになっている。つまり、子音-母音-子音パターン
- こうした配慮により、変則的なキーボードでもはるかに入力しやすくなっている
- 既存形式より強い、または同等である場合にのみパスワード形式を変更することにした
- Shannonエントロピーの観点では、新しいパスワードは71ビットのエントロピーを持つ(以前の形式は69ビット)
- 攻撃的な用語をフィルタリングする辞書がデバイスに組み込まれており、そのような部分文字列を含むパスワードはスキップされる
- 新しいパスワードは20文字の長さで、大文字、小文字(大半)、ハイフン2個、数字1個で構成される
- この長さと文字の組み合わせは、既存のWebサイトとの互換性を考慮して選ばれている
- 実際の言語で定義された音節ではない
- 子音19個、母音6個とみなされる文字集合があり、ランダムに選ばれる
- 数字は、ハイフンの両側またはパスワード末尾に置ける5つの位置のいずれかに配置される
9件のコメント
1Passwordで生成したパスワードを金融機関のセキュリティキーボードで入力するのに苦労したことがあったので、そういう部分にまで気を配っているとは興味深いですね。Appleらしく、決められたパターンを変更する機能はないのでしょうね?
変更周期や特定文字の含有、長さ指定のような制約が弱点と見なされていたという以前のニュースを思い出します。
こうしたパターンが、かえって弱点になったりはしないのでしょうか?
https://ja.news.hada.io/topic?id=16939
ですので、シャノンエントロピーが71ビットで、従来より優れているという話もあわせて出たのだと思います。
Apple Passwordsの細部へのこだわりが、パスワード生成にもよく表れていますね(笑)
自分でコメントを書いた後に読み返してみたら、なんだかAppleの熱狂的な信者みたいに見えるかもしれないと思いました。普段からそんなふうに考えているわけではないです 😅 覚えやすく / 入力しやすいようにパターンを作っている点から、ユーザー体験の細部まで気を配っているんだなと感じました。誤解を招いてしまったようなので、内容を補足します。
Safariのパスワードはサブドメイン単位ではなくドメインごとに保存されるので、細部へのこだわりという点ではどうでしょう。ケースバイケースのようです。
........え?
Apple Passwordsの強力なパスワード生成形式
Appleの細部へのこだわり(カメラの出っ張り、カメラゴースト、ノッチは依然として残したまま)
Apple Passwordsの強力なパスワード生成形式
Appleは細部までよく気を配る会社の一つだと思いますし、同時にあらゆる面で完璧というわけではないこともあまりに自明だと思います。
一部の方々のコメントは度を越しているようですね。