- Es un breve resumen de parte de lo presentado en 2018
- Alguien en Mastodon se preguntó si todas las contraseñas de iOS generadas por Apple (por ejemplo,
hupvEw-fodne1-qabjyg) parecían formadas por “palabras” de dos sílabas y si eso estaba diseñado así
- Este formato de dos sílabas es un diseño intencional
- En la presentación de 2018, "How iOS Encourages Healthy Password Practices", se explica este formato de contraseñas generadas
- El video ya tiene algo de tiempo, pero también toca otros temas relacionados con la gestión de contraseñas, así que puede resultar interesante
- Desde el minuto 18:30 aparece la explicación sobre este formato de contraseñas seguras generadas
- Está compuesto principalmente por minúsculas para que sea fácil de escribir en distribuciones de teclado no optimizadas, como la de un control de videojuegos
- Está basado en sílabas para que sea más fácil recordarlo temporalmente en bloques pequeños al pasarlo a otro dispositivo; es decir, sigue un patrón consonante-vocal-consonante
- Con estas consideraciones, resulta mucho más fácil de escribir en teclados extraños
- Se decidió cambiar el formato de la contraseña solo si era más fuerte o al menos equivalente al formato anterior
- En términos de entropía de Shannon, la nueva contraseña tiene 71 bits de entropía (el formato anterior tenía 69 bits)
- El dispositivo incluye un diccionario para filtrar términos ofensivos, por lo que se omiten las contraseñas que contienen esas subcadenas
- La nueva contraseña tiene 20 caracteres y está compuesta por mayúsculas, minúsculas (en su mayoría), 2 guiones y 1 número
- Esta longitud y combinación de caracteres se eligieron para mantener la compatibilidad con sitios web existentes
- No son sílabas definidas en un idioma real
- Hay un conjunto de caracteres considerado como 19 consonantes y 6 vocales, elegidos aleatoriamente
- El número se coloca en una de 5 posiciones posibles: a ambos lados de los guiones o al final de la contraseña
9 comentarios
Una vez me costó mucho ingresar una contraseña generada con 1Password en el teclado de seguridad de una entidad financiera, así que sí resulta curioso que hayan pensado incluso en ese detalle. Aunque, muy al estilo de Apple, supongo que no habrá opción para cambiar el patrón predefinido, ¿no?
Me hace recordar noticias anteriores en las que restricciones como el ciclo de cambio, la inclusión de ciertos caracteres y la longitud fija se consideraban debilidades.
¿No podría este tipo de patrón convertirse más bien en una debilidad?
https://es.news.hada.io/topic?id=16939
Así que parece que también mencionaron que la entropía de Shannon es de 71 bits, lo que la hace mejor que antes.
La obsesión de Apple por los detalles también se nota hasta en la forma de generar contraseñas jaja
Después de escribir el comentario y volver a leerlo, pensé que podría parecer que soy una fanática obsesiva de Apple. No es algo que normalmente piense 😅 Solo me dio la impresión de que se preocuparon por los detalles de la experiencia del usuario al crear un patrón fácil de recordar y de teclear. Como sentí que pudo prestarse a un malentendido, agrego esta aclaración.
Las contraseñas de Safari se guardan por dominio y no por subdominio, así que no sé si diría que es una obsesión por el detalle. Creo que depende del caso.
........¿eh?
Los detalles de Apple (el módulo de cámara sobresaliente, el efecto fantasma de la cámara y el notch siguen ahí)
Creo que Apple es una de las empresas que cuida bien los detalles y, al mismo tiempo, es muy evidente que no es perfecta en todos los aspectos.
Algunos comentarios de ciertas personas parecen estar yéndose demasiado lejos.