- Bu, 2018'de yapılan bir sunumun bir bölümünün kısa bir özeti
- Mastodon'da biri, Apple tarafından üretilen tüm iOS parolalarının (ör.
hupvEw-fodne1-qabjyg) iki heceli "kelimelerden" oluşuyormuş gibi göründüğünü fark edip bunun bilinçli bir tasarım olup olmadığını merak etti
- Bu iki heceli biçim kasıtlı bir tasarım
- 18 dakika 30. saniyeden itibaren üretilen güçlü parola biçimiyle ilgili açıklama yer alıyor
- Oyun kumandası gibi optimize edilmemiş klavye düzenlerinde yazmayı kolaylaştırmak için çoğunlukla küçük harflerden oluşuyor
- Başka bir cihaza aktarırken kısa süreli olarak küçük parçalar halinde hatırlamayı kolaylaştırmak için hece tabanlı. Yani ünsüz-ünlü-ünsüz deseni kullanılıyor
- Bu tasarım tercihleri sayesinde garip klavyelerde yazmak çok daha kolay hale geliyor
- Parola biçimini yalnızca mevcut biçimden daha güçlü veya ona eşdeğer olduğunda değiştirmeye karar vermişler
- Shannon entropisi açısından yeni parola 71 bit entropiye sahip (önceki biçim 69 bittı)
- Saldırgan ifadeleri filtreleyen bir sözlük cihaza gömülü; bu tür alt dizeleri içeren parolalar atlanıyor
- Yeni parola 20 karakter uzunluğunda; büyük harfler, küçük harfler (çoğunlukla), 2 tire işareti ve 1 rakam içeriyor
- Bu uzunluk ve karakter kombinasyonu mevcut web siteleriyle uyumlu olacak şekilde seçilmiş
- Bunlar gerçek bir dilde tanımlı heceler değil
- 19 ünsüz ve 6 ünlüden oluştuğu kabul edilen bir karakter kümesi var ve seçim rastgele yapılıyor
- Rakam, tirelerin iki yanında veya parolanın sonunda olabilen 5 konumdan birine yerleştiriliyor
9 yorum
1Password ile oluşturduğum parolayı bir finans şirketinin güvenlik klavyesinde girerken zorlanmıştım; böyle ayrıntıları bile düşünmeleri şaşırtıcı gerçekten. Apple tarzı şekilde, herhalde belirlenmiş deseni değiştirme özelliği yoktur, değil mi?
Parola değiştirme döngüsü, belirli karakterlerin zorunlu olması ve uzunluk belirtme gibi kısıtlamaların zayıflık olarak görüldüğüne dair önceki haber aklıma geliyor.
Bu tür kalıplar tersine bir zayıflık haline gelmez mi?
https://tr.news.hada.io/topic?id=16939
Bu yüzden Shannon entropisinin 71 bit olduğunu ve bunun öncekinden daha iyi olduğunu da birlikte söylemiş gibi görünüyor.
Apple'ın ayrıntılara olan takıntısı, şifre üretiminde de kendini belli ediyor haha
Yorumu yazdıktan sonra tekrar bakınca, sanki Apple’ın fanatik bir hayranıymışım gibi görünebileceğini düşündüm. Aslında normalde böyle düşünmem 😅 Ama hatırlaması kolay / yazması kolay bir kalıp oluşturmuş olmaları, kullanıcı deneyiminin detaylarını önemsediklerini düşündürdü. Yanlış anlaşılmaya yol açmış gibi göründüğü için içeriğe ekleme yapıyorum.
Safari parolaları alt alan adına göre değil, alan adına göre saklanıyor; buna gerçekten ayrıntılara takıntı denir mi, emin değilim. Sanırım duruma göre değişiyor.
........ne?
Apple'ın detaycılığı (kamera çıkıntısı, kamera ghosting'i ve çentiği hâlâ koruyarak)
Apple'ın ayrıntılara önem veren şirketlerden biri olduğunu düşünüyorum; aynı zamanda her konuda kusursuz olmadığının da son derece açık olduğunu düşünüyorum.
Bazı kişilerin yorumları biraz dozu aşmış gibi görünüyor.