Um usuário do Mastodon questionou Ricky Mondello — que por anos liderou a equipe de “Experiência de Autenticação” da Apple — sobre a estrutura das senhas geradas pelo iOS, que parecem ser compostas de “palavras” de duas sílabas sem sentido, como “hupvEw-fodne1-qabjyg”.
Se você também já percebeu isso antes, saiba que Mondello respondeu a esse usuário em seu blog oficial, oferecendo detalhes bastante interessantes sobre o funcionamento desse recurso, que hoje faz parte do novíssimo app Senhas (Passwords) do iOS 18.
A estrutura das senhas é proposital, como explicado em uma palestra de 2018 chamada “How iOS Encourages Healthy Password Practices” (“Como o iOS incentiva práticas saudáveis de senhas, em português) e que você pode conferir na íntegra (em inglês) abaixo:
De acordo com Mondello, as senhas são projetadas para serem fáceis de digitar em teclados menos ideais e são dominadas por caracteres minúsculos. As senhas também são baseadas em sílabas para facilitar a memorização temporária.
Bailey explicou que esse formato de senha gera senhas mais fáceis de digitar em teclados estrangeiros, mantendo a segurança com 71 bits de entropia, acima dos 69 bits do formato anterior. A Apple também possui um dicionário de termos ofensivos que filtra senhas geradas com essas substrings 1.
As senhas sugeridas têm 20 caracteres, incluem um caractere maiúsculo, são dominadas por minúsculas, usam dois hifens como símbolo e contêm um único dígito. A combinação de caracteres foi escolhida para ser compatível com a maioria dos sites existentes. As sílabas não são reais e são escolhidas aleatoriamente entre 19 consoantes e seis vogais, com cinco posições possíveis para o dígito.
Portanto, as senhas geradas pelo iOS contêm “palavras” de duas sílabas sem sentido. Essas sílabas ajudam a torná-las temporariamente memoráveis, mas ainda difíceis de memorizar permanentemente.
via Six Colors
