Apple 엔지니어가 키체인에 의해 생성된 무작위 비밀번호에 대해 설명합니다. 짧은 시간에는 기억할 수 있지만 장기적으로는 기억할 수 없습니다.

Apple Password Manager(원래 Apple 키체인)는 강력한 암호 생성을 지원하지만 다른 암호 관리자가 생성한 암호와 비교할 때 Apple Password Manager가 생성한 암호는 중요한 특성을 가지고 있습니다. 비밀번호 관리자 1Password를 예로 들어 보겠습니다. 이 소프트웨어에서 생성된 무작위 비밀번호에는 일반적으로 다음과 같은 대문자, 소문자, 숫자 및 특수 기호가 포함됩니다: F:cQu+Fe!HZ-2@6FKcjY

Apple의 비밀번호 관리자가 생성한 비밀번호는 다음과 유사합니다: hupvEw-fodne1-qabjyg 특수 기호, 소문자 및 숫자가 포함되어 있지만 특정 단어에 더 가깝습니다.

사실 이러한 이중 뮤지컬 캐릭터는 단어로 구성되지 않습니다. 물론 이것은 Apple 엔지니어가 생각한 것이 아닙니다. 대신, 이러한 유형의 2음절 단어 비밀번호는 설계된 특정 메커니즘을 기반으로 의도적으로 생성됩니다.

이러한 유형의 비밀번호 설계 뒤에 숨겨진 의미는 다음과 같습니다.

Apple 엔지니어들은 이러한 유형의 비밀번호의 핵심 목적은 사용자가 짧은 시간 내에 비밀번호를 기억할 수 있도록 하는 것이라고 말했습니다. 왜 이런 이상한 디자인 컨셉이 있는 걸까요?

그 이유는 사용자가 화면 가상 키보드에서 리모컨을 통해 입력할 문자를 선택할 때 게임 컨트롤러와 같이 이상적이지 않은 레이아웃의 특정 키보드에서 입력할 수 있도록 하기 위해서입니다. 사용자는 비밀번호의 일부를 확인한 후 입력해야 합니다.

이러한 비밀번호에 사용되는 문자는 자음(Apple이 그 중 19개만 선택함), 모음(Apple이 그 중 6개만 선택함) 및 자음 패턴을 포함하여 모두 음절을 기반으로 합니다. 과거 경험에 따르면 비표준 키보드로 입력할 때는 이러한 비밀번호를 선택하는 것이 상대적으로 더 편리합니다.

물론 실제 디자인에서는 비밀번호 강도와 웹사이트 호환성 문제도 고려해야 합니다. 예를 들어, 일부 웹사이트에서는 @!와 같은 몇 가지 특수 문자만 허용됩니다. : 등은 지원되지 않을 수 있으므로 Apple에서는 특수 문자로 하이픈 -만 선택합니다.

또한 보안상의 이유로 Apple은 기기에 공격적인 사전도 예약했습니다. Apple의 비밀번호 관리자가 생성한 비밀번호가 사전의 필드를 발견하면 비밀번호가 즉시 필터링되고 새 비밀번호가 다시 생성됩니다.

위 설계의 최종 효과는 보안을 보장하면서도 생성된 비밀번호를 사용자가 단시간에 보고 기억할 수 있게 해주지만, 대부분의 사용자가 오랫동안 기억하도록 하지는 않는다는 점이다.