รูปแบบการสร้างรหัสผ่านแบบรัดกุมของ Apple Passwords

 (rmondello.com)
12 คะแนน โดย xguru 2024-10-19 | 9 ความคิดเห็น | แชร์ทาง WhatsApp
  • เป็นการสรุปย่อบางส่วนจากเนื้อหาที่เผยแพร่ในปี 2018
  • มีคนหนึ่งบน Mastodon สงสัยว่ารหัสผ่าน iOS ที่ Apple สร้างทั้งหมด (เช่น hupvEw-fodne1-qabjyg) ดูเหมือนประกอบด้วย “คำ” สองพยางค์ และตั้งคำถามว่านี่เป็นการออกแบบโดยตั้งใจหรือไม่
  • รูปแบบสองพยางค์นี้เป็นการออกแบบที่ตั้งใจไว้
    • มีการอธิบายรูปแบบรหัสผ่านที่สร้างขึ้นนี้ไว้ในงานนำเสนอปี 2018 "How iOS Encourages Healthy Password Practices"
    • แม้ว่าวิดีโอจะค่อนข้างเก่าแล้ว แต่ก็อาจน่าสนใจเพราะพูดถึงประเด็นอื่น ๆ ที่เกี่ยวกับการจัดการรหัสผ่านด้วย
  • ตั้งแต่นาทีที่ 18:30 มีคำอธิบายเกี่ยวกับรูปแบบรหัสผ่านแบบรัดกุมที่สร้างขึ้น
    • ใช้อักษรพิมพ์เล็กเป็นหลัก เพื่อให้พิมพ์ได้ง่ายบนเลย์เอาต์คีย์บอร์ดที่ไม่เหมาะกับการพิมพ์ เช่น คอนโทรลเลอร์เกม
    • ใช้โครงสร้างตามพยางค์เพื่อให้จำเป็นก้อนเล็ก ๆ ได้ง่ายในระยะสั้นเมื่อต้องย้ายไปยังอุปกรณ์อื่น กล่าวคือเป็นรูปแบบ พยัญชนะ-สระ-พยัญชนะ
    • ด้วยข้อคำนึงเหล่านี้ จึงทำให้พิมพ์บนคีย์บอร์ดแปลก ๆ ได้ง่ายขึ้นมาก
  • ตัดสินใจเปลี่ยนรูปแบบรหัสผ่านก็ต่อเมื่อมีความแข็งแกร่งมากกว่าหรืออย่างน้อยเทียบเท่ากับรูปแบบเดิม
    • ในแง่ของ Shannon entropy รหัสผ่านแบบใหม่มี entropy 71 บิต (รูปแบบก่อนหน้ามี 69 บิต)
    • มีพจนานุกรมสำหรับกรองคำที่ไม่เหมาะสมฝังอยู่ในอุปกรณ์ ทำให้รหัสผ่านที่มีสตริงย่อยลักษณะดังกล่าวถูกข้ามไป
  • รหัสผ่านแบบใหม่มีความยาว 20 อักขระ และประกอบด้วยตัวพิมพ์ใหญ่, ตัวพิมพ์เล็ก (เป็นส่วนใหญ่), เครื่องหมายขีดกลาง 2 ตัว และตัวเลข 1 ตัว
  • ความยาวและชุดอักขระนี้ถูกเลือกมาเพื่อให้เข้ากันได้กับเว็บไซต์เดิม ๆ
  • พยางค์เหล่านี้ไม่ได้ถูกนิยามเป็นภาษาจริง
  • มีชุดอักขระที่ถือว่าเป็นพยัญชนะ 19 ตัว และสระ 6 ตัว โดยเลือกแบบสุ่ม
  • ตัวเลขจะถูกวางไว้ในหนึ่งใน 5 ตำแหน่ง ซึ่งอาจอยู่ทั้งสองข้างของเครื่องหมายขีดกลางหรือที่ท้ายรหัสผ่าน

บทความที่เกี่ยวข้อง

9 ความคิดเห็น

 
dhy0613 2024-10-21

ฉันเคยลำบากตอนต้องพิมพ์รหัสผ่านที่สร้างด้วย 1Password ลงในคีย์บอร์ดรักษาความปลอดภัยของสถาบันการเงินอยู่เหมือนกัน พอเห็นว่าใส่ใจถึงรายละเอียดแบบนี้ก็น่าทึ่งดีนะครับ แต่ก็คงเป็นสไตล์ Apple ที่ไม่น่าจะมีฟังก์ชันให้เปลี่ยนแพตเทิร์นที่กำหนดไว้ใช่ไหม?
 
hoonix 2024-10-20

นึกถึงข่าวก่อนหน้านี้เลยที่มองว่าข้อจำกัดอย่างการบังคับให้เปลี่ยนตามรอบเวลา การต้องมีอักขระบางประเภท หรือการกำหนดความยาว เป็นจุดอ่อน รูปแบบลักษณะนี้จะกลับกลายเป็นจุดอ่อนไปเสียเองไหม?

https://th.news.hada.io/topic?id=16939
 
galadbran 2024-10-24

ดังนั้นจึงน่าจะพูดควบคู่กันไปด้วยว่า Shannon entropy อยู่ที่ 71 บิต ซึ่งดีกว่าแบบเดิม
 
luiseok 2024-10-19

ความพิถีพิถันในรายละเอียดของ Apple โดดเด่นแม้กระทั่งในการสร้างรหัสผ่านเลยนะ 55
 
luiseok 2024-10-20

พอกลับมาอ่านอีกครั้งหลังจากเขียนคอมเมนต์ไปแล้ว ผมก็คิดว่ามันอาจจะดูเหมือนผมเป็นแฟนบอยของ Apple แบบสุดโต่งไปหน่อย ไม่ได้ใช้ชีวิตด้วยความคิดแบบนั้นเป็นปกติหรอกนะ 😅 แต่ในแง่ที่เขาสร้างรูปแบบให้จำง่าย / พิมพ์ง่าย ก็ทำให้รู้สึกว่าเขาใส่ใจรายละเอียดของประสบการณ์ผู้ใช้ดีเหมือนกัน เลยขอเพิ่มเติมเนื้อหาไว้ เพราะเหมือนจะทำให้เกิดความเข้าใจผิดครับ
 
savvykang 2024-10-20

รหัสผ่านของ Safari จะถูกบันทึกแยกตามโดเมน ไม่ใช่ซับโดเมน ดังนั้นถ้าจะบอกว่าเป็นความใส่ใจในรายละเอียดก็คงไม่เสมอไป น่าจะแล้วแต่กรณีมากกว่าครับ
 
tominam2 2024-10-20

........ห๊ะ?
 
cosine20 2024-10-20

รายละเอียดแบบ Apple (ยังคงปล่อยให้มีเลนส์กล้องนูน, เงากล้อง และรอยบากอยู่เหมือนเดิม)
 
roxie 2024-10-24

ฉันคิดว่า Apple เป็นหนึ่งในบริษัทที่ใส่ใจรายละเอียดได้ดี และขณะเดียวกันก็ชัดเจนมากว่าไม่ได้สมบูรณ์แบบในทุกด้าน

คอมเมนต์ของบางคนดูเหมือนจะเกินเลยไปหน่อยนะครับ