Generátor hesel společnosti Apple může na první pohled připomínat běžný generátor náhodných znaků s úmyslem vytvořit co nejrobustnější ochranu proti prolomení hesla. Uživatel sociální sítě Mastodon s přezdívkou Jsveningsoon si nicméně všiml zajímavého úkazu a ve svém příspěvku označil Rickyho Mondella, který je manažerem v Applu zodpovědným za oblast „Authentication Experience“, tedy uživatelskou zkušenost s autentizací.
Následující dotaz zvídavého uživatele vychází z podoby, kterou hesla vygenerovaná v rámci iOS či obecně ekosystému Applu používají:
„Na síti Threads se dohadujeme o heslech generovaných společností Apple. Zdá se, že každé heslo pro iOS (například hupvEw-fodne1-qabjyg) je sestaveno z blábolivých dvouslabičných slov. Hup-vew, fod-ne a qab-jyg výše. Zdá se mi to? Je ta dvouslabičnost záměrná, nebo je to jen náhoda? “
Ricky Mondella na tento dotaz zareagoval, a to rovnou formou blogového příspěvku dostupného na jeho osobních stránkách rmondello.com.
„Aby se tato hesla lépe psala na neoptimálních klávesnicích, jako je herní ovladač mého kolegy, kde by přepínání režimů mohlo být obtížné, převažují v těchto nových heslech malá písmena. A aby bylo snazší si krátkodobě uchovat v hlavě malé části a přenést je do druhého zařízení, jsou hesla založena na slabikách. Tedy souhlásky, samohlásky, souhláskové vzory. S přihlédnutím k těmto okolnostem dohromady se podle našich zkušeností tato hesla skutečně mnohem snadněji píší na cizí, podivné klávesnici, v těch vzácných případech, kdy to může být pro některé naše uživatele potřeba [...]. Tato nová hesla mají tedy 20 znaků. Obsahují standardní prvky, velká písmena. Převažují v nich malá písmena. Pro použití jsme zvolili symbol, kterým je pomlčka. Dali jsme tam dvě a jednu [číslici],“ uvádí Mondello.
Na zmíněné téma si můžete v případě zájmu prohlédnout také video s Rickem Mondellou, který o problematice hesel mluví.