# Apple Passwords의 강력한 비밀번호 생성 형식

> Clean Markdown view of GeekNews topic #17310. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=17310](https://news.hada.io/topic?id=17310)
- GeekNews Markdown: [https://news.hada.io/topic/17310.md](https://news.hada.io/topic/17310.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2024-10-19T10:02:02+09:00
- Updated: 2024-10-19T10:02:02+09:00
- Original source: [rmondello.com](https://rmondello.com/2024/10/07/apple-passwords-generated-strong-password-format/)
- Points: 12
- Comments: 9

## Summary

Apple의 iOS 비밀번호 생성 형식은 사용자가 쉽게 입력할 수 있도록 두 음절의 "단어"로 구성된 의도된 디자인입니다. 이 형식은 게임 컨트롤러와 같은 비최적화된 키보드 레이아웃에서도 쉽게 입력할 수 있도록 소문자 위주로 구성되며, 자음-모음-자음 패턴을 기반으로 하여 기억하기 쉽게 설계되었습니다. 새로운 비밀번호는 71비트의 엔트로피를 가지며, 기존 웹사이트와의 호환성을 고려하여 20자 길이로 설정되었습니다.

## Topic Body

- 2018년에 발표한 내용의 일부를 간략히 요약한 것임  
- 마스토돈에서 누군가 Apple에서 생성된 모든 iOS 비밀번호(예: hupvEw-fodne1-qabjyg)는 두 음절의 "단어"로 구성된 것처럼 보인다고 제대로 디자인된 것인지 궁금해 함  
- 이 두 음절 형식은 의도된 디자인임  
  - 2018년 발표 "[How iOS Encourages Healthy Password Practices](https://www.youtube.com/watch?v=-0dwX2kf6Oc)"에서 이 생성된 비밀번호 형식에 대해 설명함  
  - 영상은 다소 오래되었지만 비밀번호 관리와 관련된 다른 주제도 다루고 있어 흥미로울 수 있음  
- [18분 30초부터](https://www.youtube.com/watch?v=-0dwX2kf6Oc&t=1110s) 생성된 강력한 비밀번호 형식에 대한 설명이 나옴  
  - 게임 컨트롤러와 같은 최적화되지 않은 키보드 레이아웃에서 입력하기 쉽도록 하기 위해 소문자 위주로 구성됨  
  - 다른 기기로 옮길 때 단기적으로 작은 덩어리로 기억하기 쉽도록 음절을 기반으로 함. 즉, 자음-모음-자음 패턴임  
  - 이러한 고려사항을 바탕으로 이상한 키보드에서 입력하기가 훨씬 쉬워짐  
- 기존 형식보다 강력하거나 동등한 경우에만 비밀번호 형식을 변경하기로 결정함  
  - Shannon 엔트로피 측면에서 새로운 비밀번호는 71비트의 엔트로피를 가짐(이전 형식은 69비트)  
  - 공격적인 용어를 필터링하는 사전이 장치에 내장되어 있어, 그러한 하위 문자열이 포함된 비밀번호는 건너뜀  
- 새로운 비밀번호는 20자 길이이며, 대문자, 소문자(대부분), 하이픈 기호 2개, 숫자 1개로 구성됨  
- 이 길이와 문자 조합은 기존 웹사이트와 호환되도록 선택됨  
- 실제 언어로 정의된 음절은 아님   
- 19개의 자음과 6개의 모음으로 간주되는 문자 집합이 있으며, 무작위로 선택됨  
- 숫자는 하이픈 양쪽이나 비밀번호 끝에 위치할 수 있는 5개의 위치 중 하나에 배치됨

## Comments



### Comment 30233

- Author: dhy0613
- Created: 2024-10-21T10:29:47+09:00
- Points: 1

1Password로 생성한 비밀번호를 금융사의 보안키보드에서 입력하느라 애를먹은 적이 있었는데 이런 부분까지 신경쓴다니 신기하긴 하네요. 애플스럽게 정해진 패턴을 바꾸는 기능은 없겠죠?

### Comment 30198

- Author: hoonix
- Created: 2024-10-20T02:42:14+09:00
- Points: 1

변경 주기와 특정 문자 포함, 길이 지정과 같은 제약들이 약점으로 간주되었다는 기존 뉴스가 떠오르네요.  
이러한 패턴이 오히려 약점이 되지는 않을까요?  
  
https://news.hada.io/topic?id=16939

### Comment 30356

- Author: galadbran
- Created: 2024-10-24T07:54:06+09:00
- Points: 1
- Parent comment: 30198
- Depth: 1

그래서 섀년 엔트로피가 71비트로 기존보다 낫다는 얘기를 같이 한 것 같습니다.

### Comment 30196

- Author: luiseok
- Created: 2024-10-19T21:50:25+09:00
- Points: 1

애플의 디테일에 대한 집착이 비밀번호 생성에서도 돋보이네요ㅎㅎ

### Comment 30218

- Author: luiseok
- Created: 2024-10-20T20:07:34+09:00
- Points: 1
- Parent comment: 30196
- Depth: 1

제가 댓글을 쓰고나서 다시 보니 뭔가 애플의 광적인 빠 처럼 보일수도 있겠다는 생각이 듭니다. 그런 생각을 평소에 가지고 살지는 않고요 😅 기억하기 쉽게 / 타이핑하기 쉽게 패턴을 만들었다는 점에서 유저의 경험을 디테일을 신경쓰는구나 싶었네요. 오해를 불러일으킨것 같아서 내용을 덧붙입니다.

### Comment 30217

- Author: savvykang
- Created: 2024-10-20T18:09:16+09:00
- Points: 1
- Parent comment: 30196
- Depth: 1

사파리 비밀번호는 서브도메인이 아니라 도메인 별로 저장되는데 디테일에 대한 집착이라면 글쎄요. 케이스 바이 케이스인 것 같습니다

### Comment 30215

- Author: tominam2
- Created: 2024-10-20T16:12:13+09:00
- Points: 2
- Parent comment: 30196
- Depth: 1

........네?

### Comment 30211

- Author: cosine20
- Created: 2024-10-20T11:55:17+09:00
- Points: 2
- Parent comment: 30196
- Depth: 1

애플의 디테일 (카툭튀, 카메라 고스트, 노치는 여전히 남겨두며)

### Comment 30355

- Author: roxie
- Created: 2024-10-24T02:52:30+09:00
- Points: -1
- Parent comment: 30196
- Depth: 1

애플이 디테일을 잘 챙기는 회사중 하나라고 생각하고, 동시에 모든 부분에서 완벽하진 않다는 부분은 너무나 자명하다고 생각합니다.  
  
몇몇 분들의 댓글은 도를 지나치는 것 같네요.