De automatisch voorgestelde wachtwoorden op iPhone en Mac zien eruit als een reeks willekeurige tekens, maar dat blijkt niet het geval. Er zit een gedachte achter, waarbij Apple gebruik maakt van een geavanceerd systeem. Het wachtwoord dat Apple voorstelt kun je accepteren of weigeren. Ben je iemand die niet steeds hetzelfde wachtwoord hergebruikt (foei!) dan zul je er meestal voor kiezen om Apple’s suggestie goed te keuren. Het wachtwoord wordt immers bewaard in de nieuwe Wachtwoorden-app en je hoeft ‘m niet in je geheugen te prenten. Apple’s wachtwoord is vrij lang, bevat geen herkenbare woorden of speciale tekens en voldoet aan de gangbare wachtwoordeisen, om te voorkomen dat aanvallers ze gemakkelijk kunnen raden of met brute kracht kunnen kraken.
Wachtwoorden: er zit een patroon in
Als je dergelijke wachtwoordsuggesties van iOS of macOS hebt geaccepteerd, zul je misschien een patroon hebben ontdekt. De tekenreeks bestaat altijd uit drie delen, met koppeltekens ertussen. De korte delen klinken alsof je ze kunt uitspreken, maar het zijn geen echte woorden.
De wachtwoorden die door iOS en macOS worden voorgesteld, volgen dan ook een vast patroon. Dit heeft Ricki Mondello uitgelegd in een blogposting. Mondello is een Apple-medewerker die al lange tijd deel uitmaakt van het beveiligingsteam. Het systeem werd in 2018 geïntroduceerd, tegelijk met iOS 12. In onderstaande WWDC-video is hierover meer uitleg te zien.
Wachtwoord van twintig tekens, in drie gelijke delen
De voorgestelde wachtwoorden bestaan uit twintig tekens (3×6 + twee koppeltekens). De wachtwoorden bestaan voornamelijk uit kleine letters, waarbij koppeltekens de reeks in drie gelijke delen verdelen. Het idee is dat gebruikers het veel makkelijker vinden om drie korte delen te onthouden dan één lange reeks symbolen. Dit kan handig zijn als ze het wachtwoord ooit handmatig moeten invoeren op een ander platform. Apple zorgt voor een natuurlijke opdeling in drie stukken, die elk lang genoeg zijn om te onthouden, terwijl je aan het overtypen bent. In het hierboven getoonde voorbeeld is ‘homwab’ bijvoorbeeld goed te onthouden, maar ‘2wakZa’ ook.
Losse delen kunnen uitgesproken worden
Om gebruikers verder te helpen bij het onthouden van de wachtwoorden, zijn de afzonderlijke letterdelen zo gestructureerd dat de lettergrepen uitgesproken kunnen worden. Een medeklinker wordt gevolgd door een klinker, dan nog een medeklinker. Apple heeft een collectie van 19 medeklinkers en 6 klinkers gemaakt en gebruikt deze om willekeurig gegenereerde lettergrepen te vormen die in geen enkele natuurlijke taal voorkomen. Er is ook een zwarte lijst met ongewenste combinaties, die voornamelijk de lettergrepen bevat die in schuttingtaal kunnen voorkomen.
Maximaal één hoofdletter
Een ander patroon dat je misschien hebt opgemerkt, is dat Apple’s gegenereerde wachtwoorden elk niet meer dan één hoofdletter bevatten. Dit komt omdat hoofdletters moeilijker zijn in te voeren op sommige toetsenborden, zoals op een gamecontroller. Er is ook één cijfer aanwezig, dat op een willekeurige plaats kan verschijnen in een van de drie blokken. Maar het zal nooit midden in een lettergreep staan. Apple belooft dat de wachtwoorden die worden gegenereerd sterk genoeg zijn om veilig te kunnen gebruiken, terwijl ze tegelijk zorgen dat ze gemakkelijk over te typen zijn als je ze handmatig moet invoeren op een ander platform waar de Apple Wachtwoorden-app of wachtwoorden-apps van derden niet beschikbaar zijn.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple Haarlem is weer open na renovatie: zoek de 4 verschillen (18-10)
- Dit zijn de Apple-events die we in 2024 nog kunnen verwachten (15-10)
- Spotify start met Audiobooks in Nederland: luisterboeken inbegrepen bij Premium (14-10)
- Apple gaat meer focussen op smart home: homeOS, nieuwe producten en meer (14-10)
- Apple's voormalige hardwarebaas gaat met pensioen (10-10)
Reacties: 0 reacties