- Um breve resumo de parte do conteúdo apresentado em 2018
- Alguém no Mastodon observou que todas as senhas do iOS geradas pela Apple (por exemplo,
hupvEw-fodne1-qabjyg) parecem ser compostas por "palavras" de duas sílabas e perguntou se isso foi projetado intencionalmente
- Esse formato de duas sílabas é um design intencional
- A apresentação de 2018, "How iOS Encourages Healthy Password Practices", explica esse formato de senha gerada
- O vídeo é um pouco antigo, mas também aborda outros temas relacionados ao gerenciamento de senhas e pode ser interessante
- A partir de 18 minutos e 30 segundos aparece a explicação sobre o formato das senhas fortes geradas
- Elas são compostas principalmente por letras minúsculas para facilitar a digitação em layouts de teclado não otimizados, como os de controles de videogame
- São baseadas em sílabas para facilitar a memorização em pequenos blocos no curto prazo ao transferi-las para outro dispositivo; ou seja, seguem um padrão consoante-vogal-consoante
- Com essas considerações, ficam muito mais fáceis de digitar em teclados incomuns
- Foi decidido mudar o formato da senha apenas se ele fosse mais forte ou pelo menos equivalente ao formato anterior
- Em termos de entropia de Shannon, a nova senha tem 71 bits de entropia (o formato anterior tinha 69 bits)
- Há um dicionário embutido no dispositivo para filtrar termos ofensivos, então senhas que contenham essas substrings são ignoradas
- A nova senha tem 20 caracteres e é composta por letras maiúsculas, letras minúsculas (na maioria), 2 hífens e 1 número
- Esse comprimento e essa combinação de caracteres foram escolhidos para manter compatibilidade com sites existentes
- Não se trata de sílabas definidas em uma língua real
- Há um conjunto de letras considerado como 19 consoantes e 6 vogais, escolhidas aleatoriamente
- O número é colocado em uma entre 5 posições possíveis: em um dos lados dos hífens ou no final da senha
9 comentários
Já tive dificuldade ao digitar, em teclados de segurança de instituições financeiras, senhas geradas pelo 1Password, então é curioso ver que pensaram até nesse detalhe. Do jeito da Apple, imagino que não vai existir uma função para mudar o padrão definido, né?
Isso me faz lembrar de notícias anteriores em que restrições como periodicidade de troca, inclusão de caracteres específicos e definição de comprimento eram consideradas fraquezas.
Esses padrões não podem acabar se tornando uma fraqueza?
https://pt.news.hada.io/topic?id=16939
Então acho que também mencionaram que a entropia de Shannon é de 71 bits, o que é melhor do que antes.
A obsessão da Apple por detalhes aparece até na forma como gera senhas fortes haha
Agora que reli meu comentário depois de escrever, pensei que talvez pudesse parecer que sou um fã fanático da Apple. Não costumo pensar assim no dia a dia 😅 Só achei interessante o fato de terem criado um padrão fácil de lembrar e fácil de digitar, e pensei que eles realmente prestam atenção aos detalhes da experiência do usuário. Como parece que isso gerou um mal-entendido, estou acrescentando esta explicação.
As senhas do Safari são salvas por domínio, e não por subdomínio; então, se isso é obsessão por detalhes, não sei. Acho que depende do caso.
........né?
Os detalhes da Apple (mantendo ainda a câmera saltada, o ghosting da câmera e o notch)
Acho que a Apple é uma daquelas empresas que cuidam bem dos detalhes e, ao mesmo tempo, é bastante óbvio que ela não é perfeita em todos os aspectos.
Alguns comentários de certas pessoas parecem estar passando dos limites.