iPhone

Wie Apple starke Passwörter generiert, damit sie auf seltsamen Tastaturen einfacher eingegeben werden können

Der Algorithmus von Apple generiert sichere Passwörter, die auf Gamepads und seltsamen Tastaturlayouts einfacher einzugeben sind, ohne die Sicherheit zu beeinträchtigen.

iPhone-Passwort-App in iOS 18

Mit den Plattformen von Apple können Sie einzigartige Passwörter generieren, die nicht mit Brute-Force-Methoden geknackt werden können. Obwohl diese Passwörter zufällig sind, sind sie so konzipiert, dass sie einfacher auf ungewöhnlichen Tastaturlayouts wie Gamecontrollern und TV-Fernbedienungen eingegeben werden können.

Ist Ihnen aufgefallen, dass sichere Passwörter, die Sie auf Ihrem iPhone, iPad und Mac generieren können, aus zweisilbigen falschen Wörtern bestehen, in denen Kleinbuchstaben dominieren, wie zum Beispiel „humxux-mapnoH-5cisja“ oder „cAtvu5-pahjux-bomvod“?

Laut Ricky Mondello, dem Software-Engineering-Manager von Apple, der für die Leitung des Authentication Experience-Teams von Apple verantwortlich ist, ist dies beabsichtigt.

Wie Apple sichere Passwörter generiert, um benutzerfreundlich zu sein

In seinem Blog verwies Mondello auf ein Video aus dem Jahr 2018, in dem er ein neues, benutzerfreundlicheres Format für sichere Passwörter besprach, das in iOS 12 und macOS Mojave eingeführt wurde. Kurz gesagt: Der Algorithmus von Apple erstellt absichtlich sichere Passwörter, die hauptsächlich aus Kleinbuchstaben bestehen, um die Eingabe auf fremden Tastaturen, Tastaturen mit seltsamen Layouts und Eingabegeräten wie Gamepads zu erleichtern.

„Diese neuen Passwörter sind 20 Zeichen lang“, sagte er. „Sie enthalten das Standardmaterial, einen Großbuchstaben. Sie werden von Kleinbuchstaben dominiert. Wir haben uns für ein Symbol entschieden, nämlich den Bindestrich. Wir haben zwei davon und eine einstellige Zahl eingegeben.“

„Und um es einfacher zu machen, kurzfristig kleine Teile davon im Kopf zu haben, um sie auf das andere Gerät zu übertragen, basieren die Passwörter auf Silben“, wie Konsonanten, Vokalen und Konsonantenmustern. Dies sind jedoch keine echten Silben im Sinne einer Sprache.

„Wir haben eine bestimmte Anzahl von Zeichen, die wir als Konsonanten betrachten, nämlich 19“, sagte er. „Eine weitere Menge, die wir als Vokale betrachten, sind sechs. Und wir wählen sie nach dem Zufallsprinzip aus. Es gibt fünf Positionen, an denen die Ziffer stehen kann, nämlich auf beiden Seiten des Bindestrichs oder am Ende des Passworts.“

Das neue Format ist sicherer als zuvor

Das macht diese Passwörter jedoch nicht weniger sicher als das alte Format, das Sonderzeichen und mehr Großbuchstaben enthielt. Eigentlich sind sie sicherer. „Wenn Sie also noch einmal über die Shannon-Entropie sprechen möchten: Diese neuen Passwörter haben 71 Entropiebits, gegenüber 69 im vorherigen Format“, sagte er.

Ein weiterer interessanter Aspekt ist, dass generierte Passwörter mit einem Wörterbuch anstößiger Begriffe auf dem Gerät abgeglichen werden, um anstößige Teilzeichenfolgen zu vermeiden.

Sie können Ihr Gerät beim automatischen Ausfüllen von Formularen oder in der neuen Passwörter-App von iOS 18 starke, eindeutige Passwörter generieren lassen. Standardmäßig sind sichere Passwörter meist in Kleinbuchstaben und ohne Sonderzeichen geschrieben. Erstellen Sie optional einzigartige Passwörter mit Sonderzeichen, um sie noch sicherer (und schwieriger einzugeben) zu machen.

Leave a Reply