Apple cihazınız sizin için güçlü bir parola oluşturduğunda, bu parolaların yapısı tamamen rastgele olmuyor. Apple, elle girmeniz gereken durumlarda yazmayı kolaylaştırmak ve kısa süreli ezberlenebilirliği artırmak için özel olarak tasarlanmış kurallar oluşturmuş.
Apple’ın parola güvenliği hakkında büyük sızıntı
Apple’ın yazılım mühendisliği yöneticisi Ricky Mondello, şirketteki cihazlar için mümkün olan en iyi kimlik doğrulama deneyimini sunmaktan sorumlu ekibi yönetiyor. Geçtiğimiz günlerde, otomatik oluşturulan güçlü parolaların sanıldığı kadar rastgele olmadığından şüphelenen birinin Mastodon’daki paylaşımına yanıt verdi.
Kullanıcı, Apple tarafından oluşturulan parolaların (ör: hupvEw-fodne1-qabjyg) iki heceli anlamsız “kelimelerden” oluşuyor gibi göründüğünü ve bunun bir tasarım kararı mı yoksa rastgele mi olduğunu merak ettiğini belirtmişti.
Apple Watch, en hızlı şekilde nasıl şarj edilir?
Mondello ise blog yazısında, iki heceli yapının kasıtlı bir tasarım olduğunu doğruladı. Bu yeni parolaların, mod değiştirmenin zor olabileceği oyun kumandası gibi standart dışı klavye düzenlerinde yazmayı kolaylaştırmak için küçük harf ağırlıklı olduğunu belirtti. Ayrıca, parolayı başka bir cihaza girmeniz gereken nadir durumlarda kolaylık sağlamak için, her bir parçayı kısa süreliğine akılda tutmayı kolaylaştıran hece tabanlı bir yapı kullanmışlar.
Mondello’nun açıklamasına göre, bu yeni parolalar 20 karakter uzunluğunda. Standart olarak bir büyük harf içeriyorlar ve çoğunlukla küçük harften oluşuyorlar. Ayırıcı olarak kısa çizgi kullanılmış ve parola içerisinde iki kısa çizgi ile tek bir rakam bulunuyor.
Elbette kullanılabilirlik, güvenlikten ödün vermemeliydi ve Apple, bu yapıya göre oluşturulan parolaların önceki parolalardan daha güçlü olmasını sağlamayı başardı. Blog yazısı, Apple’ın rastgele olduğunu düşünebileceğimiz bir konuda bile ne kadar ince detayları düşündüğüne dair büyüleyici bir bakış açısı sunuyor. Mondello ayrıca, 2019’da bu konuyu ele aldığı bir videoya da bağlantı veriyor.
