Appleのエンジニアがキーチェーンによって生成されたランダムなパスワードを説明：短期間では覚えられるが、長期的には覚えられない

Apple Password Manager (オリジナルの Apple Keychain) は強力なパスワードの生成をサポートしていますが、他のパスワード マネージャーで生成されたパスワードと比較して、Apple Password Manager で生成されたパスワードには重要な特徴があります。パスワード マネージャー 1Password を例に挙げます。このソフトウェアによって生成されるランダムなパスワードには、通常、次のような大文字、小文字、数字、特殊記号が含まれます: F:cQu+Fe!HZ-2@6FKcjY

Apple のパスワード マネージャーによって生成されるパスワードは次のようなものです: hupvEw-fodne1-qabjyg 特殊な記号、小文字、数字が含まれていますが、特定の単語に似ています。

実際、これらの二重音楽のキャラクターは言葉で構成されているわけではありません。もちろん、これは Apple のエンジニアが考えたものではありません。代わりに、このタイプの 2 音節の単語のパスワードは、設計された特定のメカニズムに基づいて意図的に生成されます。

このタイプのパスワード設計の背後にある影響は次のとおりです。

Appleのエンジニアらによると、この種のパスワードの中心的な目的は、ユーザーが長時間ではなく短時間で覚えられるようにすることだという。なぜこのような奇妙なデザインコンセプトがあるのでしょうか？

その理由は、ユーザーが画面上の仮想キーボードでリモート コントロールを介して入力する文字を選択するときに、ゲーム コントローラーなど、理想的とは言えないレイアウトの特定のキーボードで入力できるようにするためです。ユーザーはパスワードの一部を確認してから入力する必要があります。

これらのパスワードで使用される文字はすべて、子音 (Apple がそのうち 19 個だけを選択した)、母音 (Apple がそのうち 6 個だけを選択した) および子音パターンを含む音節に基づいています。過去の経験に基づくと、標準以外のキーボードで入力する場合は、このようなパスワードを選択する方が比較的便利です。

もちろん、実際の設計では、パスワードの強度や Web サイトの互換性の問題も考慮する必要があります。たとえば、一部の Web サイトでは、@! などのいくつかの特殊文字のみが許可されています。 : などはサポートされていない可能性があるため、Apple は特殊文字としてハイフン - のみを選択します。

さらに、セキュリティ上の理由から、Apple はデバイス上に攻撃的な辞書も予約しています。 Apple のパスワード マネージャーによって生成されたパスワードが辞書内のフィールドに遭遇した場合、そのパスワードは直ちにフィルターで除外され、新しいパスワードが再生成されます。

上記の設計の最終的な効果は、セキュリティを確保しながら、生成されたパスワードをユーザーが一目見て短時間で思い出すことができるものの、ほとんどのユーザーが長期間覚えておくことはできないということです。