Apple のアルゴリズムは、セキュリティを損なうことなく、ゲームパッドや奇妙なキーボードレイアウトでも入力しやすい強力なパスワードを生成します。
Appleのプラットフォームでは、ブルートフォース攻撃では破られない固有のパスワードを生成できます。これらのパスワードはランダムですが、ゲームコントローラーやテレビのリモコンなど、特殊なキーボードレイアウトでも入力しやすいように作成されています。
iPhone、iPad、Mac で生成できる強力なパスワードが、「humxux-mapnoH-5cisja」や「cAtvu5-pahjux-bomvod」など、小文字が中心の 2 音節の偽の単語で構成されていることに気付きましたか?
Apple の認証エクスペリエンス チームを率いるソフトウェア エンジニアリング マネージャーの Ricky Mondello 氏によると、これは設計どおりだそうです。
モンデッロ氏は自身のブログで、iOS 12とmacOS Mojaveで採用された、よりユーザーフレンドリーな強力なパスワードの新しい形式について解説した2018年の動画を紹介した。つまり、Appleのアルゴリズムは、外国語キーボード、特殊なレイアウトのキーボード、ゲームパッドなどの入力デバイスで入力しやすいように、意図的に小文字中心の強力なパスワードを作成しているのだ。
「新しいパスワードは20文字です」と彼は言った。「標準的な文字、つまり大文字が含まれています。小文字が大部分を占めています。記号としてハイフンを選択しました。ハイフンを2つと数字を1つ入れました。」
「そして、他のデバイスに転送する際に、パスワードを一時的に記憶しておきやすくするために、子音、母音、子音パターンといった音節をベースにしています」と彼女は言う。しかし、これらはどの言語でも定義されているような本当の音節ではない。
「子音とみなす文字の数は決まっていて、19個あります」と彼は言った。「母音とみなす文字はもう1つあり、6個です。そして、それらをランダムに選びます。数字が入る位置は5つあり、ハイフンの両側、またはパスワードの末尾です。」
新しいフォーマットは以前よりも安全です
だからといって、特殊文字や大文字が多かった旧形式のパスワードと比べて、これらのパスワードの安全性が劣るわけではありません。むしろ、より安全です。「シャノンエントロピーの観点からもう一度説明すると、これらの新しいパスワードのエントロピーは71ビットで、以前の形式の69ビットから増加しています」と彼は言いました。
もう 1 つの興味深い点は、生成されたパスワードが、不快な部分文字列を避けるために、デバイス上の不快な用語の辞書と照合されることです。
フォームの自動入力時やiOS 18の新しいパスワードアプリで、デバイスが強力で固有のパスワードを生成できます。デフォルトでは、強力なパスワードは主に小文字で、特殊文字は使用されていません。オプションで特殊文字を含む固有のパスワードを作成し、さらに強力(かつ入力しにくい)にすることもできます。
