- Đây là phần tóm tắt ngắn gọn một phần nội dung được trình bày vào năm 2018
- Trên Mastodon, có người thắc mắc liệu việc mọi mật khẩu iOS do Apple tạo ra (ví dụ: hupvEw-fodne1-qabjyg) trông như được cấu thành từ các “từ” hai âm tiết có phải là thiết kế có chủ đích hay không
- Định dạng hai âm tiết này là thiết kế có chủ đích
- Bài thuyết trình năm 2018 "How iOS Encourages Healthy Password Practices" giải thích về định dạng mật khẩu được tạo này
- Video đã khá cũ nhưng cũng đề cập đến các chủ đề khác liên quan đến quản lý mật khẩu nên vẫn có thể thú vị
- Từ phút 18:30 có phần giải thích về định dạng mật khẩu mạnh được tạo ra
- Mật khẩu chủ yếu dùng chữ thường để dễ nhập trên các bố cục bàn phím không tối ưu như tay cầm chơi game
- Dựa trên âm tiết để dễ ghi nhớ theo từng cụm nhỏ trong thời gian ngắn khi chuyển sang thiết bị khác. Cụ thể là mẫu phụ âm-nguyên âm-phụ âm
- Nhờ các cân nhắc này, việc nhập trên những bàn phím lạ trở nên dễ dàng hơn nhiều
- Apple quyết định chỉ thay đổi định dạng mật khẩu nếu nó mạnh hơn hoặc ít nhất tương đương với định dạng cũ
- Xét theo entropy Shannon, mật khẩu mới có 71 bit entropy (định dạng trước đó là 69 bit)
- Thiết bị có sẵn một từ điển để lọc các từ ngữ mang tính xúc phạm, nên các mật khẩu chứa những chuỗi con như vậy sẽ bị bỏ qua
- Mật khẩu mới dài 20 ký tự, gồm chữ hoa, chữ thường (chiếm đa số), 2 dấu gạch nối và 1 chữ số
- Độ dài và tổ hợp ký tự này được chọn để tương thích với các website hiện có
- Đây không phải là các âm tiết được định nghĩa trong ngôn ngữ thực tế
- Có một tập ký tự gồm 19 phụ âm và 6 nguyên âm, được chọn ngẫu nhiên
- Chữ số được đặt vào một trong 5 vị trí: ở hai bên dấu gạch nối hoặc ở cuối mật khẩu
9 bình luận
Tôi từng rất khổ sở khi phải nhập mật khẩu do 1Password tạo ra vào bàn phím bảo mật của các công ty tài chính, nên việc họ còn chú ý đến cả những chi tiết như thế này quả là khá thú vị. Chắc là theo phong cách Apple nên sẽ không có chức năng thay đổi mẫu đã được định sẵn nhỉ?
Tôi nhớ đến những tin trước đây cho rằng các ràng buộc như chu kỳ thay đổi, bắt buộc chứa ký tự nhất định, hay chỉ định độ dài đều bị xem là điểm yếu.
Liệu những mẫu như vậy có vô tình trở thành điểm yếu hay không?
https://vi.news.hada.io/topic?id=16939
Vì vậy có lẽ họ cũng đã nói kèm rằng entropy Shannon là 71 bit, tốt hơn so với trước đây.
Sự ám ảnh của Apple với từng chi tiết đúng là thể hiện cả trong cách tạo mật khẩu nữa haha
Sau khi viết bình luận rồi nhìn lại, tôi chợt nghĩ có thể nó khiến tôi trông như một fan cuồng nhiệt của Apple. Bình thường tôi không sống với suy nghĩ như vậy đâu 😅 Nhưng ở điểm họ tạo ra một mẫu để dễ nhớ / dễ gõ, tôi đã cảm thấy họ thực sự chú ý đến chi tiết trong trải nghiệm người dùng. Có vẻ như tôi đã gây ra hiểu lầm nên xin bổ sung thêm nội dung.
Mật khẩu trong Safari được lưu theo từng domain chứ không phải theo subdomain, còn nếu nói là ám ảnh với chi tiết thì cũng khó nói. Có lẽ còn tùy từng trường hợp.
........gì cơ?
Những chi tiết của Apple (vẫn để lại cụm camera lồi, hiện tượng bóng mờ camera và notch)
Tôi nghĩ Apple là một trong những công ty chăm chút rất kỹ đến chi tiết, đồng thời cũng quá rõ ràng rằng họ không hoàn hảo ở mọi mặt.
Có vẻ như một số bình luận của vài người đã đi quá giới hạn.