Apple Passwords의 강력한 비밀번호 생성 형식
(rmondello.com)- 2018년에 발표한 내용의 일부를 간략히 요약한 것임
- 마스토돈에서 누군가 Apple에서 생성된 모든 iOS 비밀번호(예: hupvEw-fodne1-qabjyg)는 두 음절의 "단어"로 구성된 것처럼 보인다고 제대로 디자인된 것인지 궁금해 함
- 이 두 음절 형식은 의도된 디자인임
- 2018년 발표 "How iOS Encourages Healthy Password Practices"에서 이 생성된 비밀번호 형식에 대해 설명함
- 영상은 다소 오래되었지만 비밀번호 관리와 관련된 다른 주제도 다루고 있어 흥미로울 수 있음
-
18분 30초부터 생성된 강력한 비밀번호 형식에 대한 설명이 나옴
- 게임 컨트롤러와 같은 최적화되지 않은 키보드 레이아웃에서 입력하기 쉽도록 하기 위해 소문자 위주로 구성됨
- 다른 기기로 옮길 때 단기적으로 작은 덩어리로 기억하기 쉽도록 음절을 기반으로 함. 즉, 자음-모음-자음 패턴임
- 이러한 고려사항을 바탕으로 이상한 키보드에서 입력하기가 훨씬 쉬워짐
- 기존 형식보다 강력하거나 동등한 경우에만 비밀번호 형식을 변경하기로 결정함
- Shannon 엔트로피 측면에서 새로운 비밀번호는 71비트의 엔트로피를 가짐(이전 형식은 69비트)
- 공격적인 용어를 필터링하는 사전이 장치에 내장되어 있어, 그러한 하위 문자열이 포함된 비밀번호는 건너뜀
- 새로운 비밀번호는 20자 길이이며, 대문자, 소문자(대부분), 하이픈 기호 2개, 숫자 1개로 구성됨
- 이 길이와 문자 조합은 기존 웹사이트와 호환되도록 선택됨
- 실제 언어로 정의된 음절은 아님
- 19개의 자음과 6개의 모음으로 간주되는 문자 집합이 있으며, 무작위로 선택됨
- 숫자는 하이픈 양쪽이나 비밀번호 끝에 위치할 수 있는 5개의 위치 중 하나에 배치됨
1Password로 생성한 비밀번호를 금융사의 보안키보드에서 입력하느라 애를먹은 적이 있었는데 이런 부분까지 신경쓴다니 신기하긴 하네요. 애플스럽게 정해진 패턴을 바꾸는 기능은 없겠죠?
변경 주기와 특정 문자 포함, 길이 지정과 같은 제약들이 약점으로 간주되었다는 기존 뉴스가 떠오르네요.
이러한 패턴이 오히려 약점이 되지는 않을까요?
제가 댓글을 쓰고나서 다시 보니 뭔가 애플의 광적인 빠 처럼 보일수도 있겠다는 생각이 듭니다. 그런 생각을 평소에 가지고 살지는 않고요 😅 기억하기 쉽게 / 타이핑하기 쉽게 패턴을 만들었다는 점에서 유저의 경험을 디테일을 신경쓰는구나 싶었네요. 오해를 불러일으킨것 같아서 내용을 덧붙입니다.