Um usuário do Mastodon questionou Ricky Mondello — que faz parte da equipe de “Experiência de Autenticação” da Apple — sobre a estrutura das senhas geradas pelo iOS, que parecem ser compostas de “palavras” de duas sílabas sem sentido, como “hupvEw-fodne1-qabjyg”.

Se você também já percebeu isso antes, saiba que Mondello respondeu a esse usuário em seu blog oficial, oferecendo detalhes bastante interessantes sobre o funcionamento desse recurso, que hoje faz parte do novíssimo app Senhas (Passwords) do iOS 18.

A estrutura das senhas é proposital, como explicado em uma palestra de 2018 chamada “How iOS Encourages Healthy Password Practices” (“Como o iOS incentiva práticas saudáveis de senhas, em português) e que você pode conferir na íntegra (em inglês) abaixo:

De acordo com Mondello, as senhas são projetadas para serem fáceis de digitar em teclados menos ideais e são dominadas por caracteres minúsculos. As senhas também são baseadas em sílabas para facilitar a memorização temporária.

Bailey explicou que esse formato de senha gera senhas mais fáceis de digitar em teclados estrangeiros, mantendo a segurança com 71 bits de entropia, acima dos 69 bits do formato anterior. A Apple também possui um dicionário de termos ofensivos que filtra senhas geradas com essas substrings .

As senhas sugeridas têm 20 caracteres, incluem um caractere maiúsculo, são dominadas por minúsculas, usam dois hifens como símbolo e contêm um único dígito. A combinação de caracteres foi escolhida para ser compatível com a maioria dos sites existentes. As sílabas não são reais e são escolhidas aleatoriamente entre 19 consoantes e seis vogais, com cinco posições possíveis para o dígito.

Portanto, as senhas geradas pelo iOS contêm “palavras” de duas sílabas sem sentido. Essas sílabas ajudam a torná-las temporariamente memoráveis, mas ainda difíceis de memorizar permanentemente.

via Six Colors

ERRATA 18/10/2024 às 20:37

Diferentemente do que o título original da matéria apontava, Mondello ainda faz parte da equipe da Apple. Portanto, atualizamos o artigo para refletir as informações corretas.