Когда вы заходите в новый сервис или на сайт с iPhone, iPad или Mac, система сразу предлагает надежный пароль, который можно либо принять, либо изменить. Этот пароль длинный, не содержит знакомых слов и состоит из специальных символов, таких как дефисы и цифры, что делает его практически неуязвимым для подбора. Благодаря этим особенностям злоумышленники не смогут взломать ваш аккаунт, просто перебирая комбинации.
Но если вы уже пользовались такими паролями от iOS или macOS, то, вероятно, заметили интересный момент: они кажутся не совсем случайными. Каждый пароль делится на три короткие части, разделенные дефисами, и звучит как некие «слова», но не те, которые можно встретить в любом языке. Случайность или умышленный подход? Какая логика лежит в основе генерации паролей от Apple?
Секретный язык Apple
Пароли, предлагаемые iOS и macOS, действительно следуют тщательно продуманной системе, о чем рассказывает Рики Монделло, давний член команды безопасности Apple. Эта система, представленная в 2018 году с выходом iOS 12, даже получила внимание на одном из видео с конференции WWDC.
Суть в том, что предложенные пароли состоят из двадцати символов, в основном букв, и разделены дефисами на три равные части. Такой подход позволяет легче запомнить три коротких блока, чем одну длинную цепочку символов — это особенно важно, если потребуется вручную ввести пароль на другом устройстве.
Чтобы дополнительно упростить запоминание, Apple структурировала отдельные блоки так, чтобы они формировали произносимые слоги: каждая часть состоит из согласной, за которой следует гласная, а затем снова согласная. Для этого была создана библиотека из 19 согласных и 6 гласных, что позволяет генерировать уникальные, не существующие в реальных языках слоги. Также есть список запрещенных сочетаний, включающий слоги, которые могут встречаться в ненормативной лексике.
Еще одно правило, которое можно заметить: каждый пароль, предложенный Apple, содержит лишь одну заглавную букву. По словам Монделло, это сделано для удобства — строчные буквы легче вводить, особенно на нестандартных клавиатурах, например на игровых контроллерах. Также интересно, что единственная цифра, кажущаяся случайно расположенной, на самом деле подчиняется определенным правилам. Она может появляться по обе стороны от дефиса или в самом конце пароля, но никогда — в середине одного из «слов», созданных Apple.
Скрытая логика автоматически генерируемых паролей
В итоге, сгенерированные Apple пароли кажутся случайными, но на самом деле подчиняются ряду фиксированных правил. Таким образом, Apple достигает баланса между высокой надежностью паролей, которые практически невозможно угадать, и удобством, если пользователю придется вводить их вручную на других устройствах.
Изначально эта статья была опубликована в нашем партнерском издании XPсom.ru и переведена с английского языка.