Apple Passwords के मजबूत पासवर्ड जनरेशन फ़ॉर्मैट

 (rmondello.com)
12 पॉइंट द्वारा xguru 2024-10-19 | 9 टिप्पणियां | WhatsApp पर शेयर करें
  • यह 2018 में प्रस्तुत की गई सामग्री के एक हिस्से का संक्षिप्त सार है
  • Mastodon पर किसी ने पूछा कि Apple द्वारा बनाए गए सभी iOS पासवर्ड (जैसे: hupvEw-fodne1-qabjyg) दो syllable वाले “शब्दों” से बने हुए क्यों लगते हैं, और क्या यह जानबूझकर किया गया डिज़ाइन है
  • यह दो-syllable फ़ॉर्मैट वास्तव में एक इरादतन डिज़ाइन है
    • 2018 की प्रस्तुति "How iOS Encourages Healthy Password Practices" में इस generated password फ़ॉर्मैट को समझाया गया था
    • वीडियो थोड़ा पुराना है, लेकिन इसमें password management से जुड़े दूसरे विषय भी हैं, इसलिए यह दिलचस्प हो सकता है
  • 18 मिनट 30 सेकंड से generated strong password फ़ॉर्मैट की व्याख्या आती है
    • इसे इस तरह बनाया गया है कि game controller जैसी non-optimized keyboard layout पर भी टाइप करना आसान हो, इसलिए इसमें ज़्यादातर lowercase अक्षर होते हैं
    • दूसरी device पर ले जाते समय थोड़े समय के लिए छोटे हिस्सों में याद रखना आसान हो, इसलिए यह syllable-आधारित है; यानी consonant-vowel-consonant पैटर्न
    • इन बातों को ध्यान में रखकर इसे अजीब keyboard पर टाइप करना काफी आसान बनाया गया
  • पासवर्ड फ़ॉर्मैट बदलने का फ़ैसला तभी किया गया जब वह पुराने फ़ॉर्मैट से अधिक मजबूत या कम से कम उसके बराबर हो
    • Shannon entropy के हिसाब से नए पासवर्ड में 71-bit entropy है (पुराने फ़ॉर्मैट में 69-bit थी)
    • डिवाइस में एक dictionary built-in है जो offensive terms को फ़िल्टर करती है, इसलिए ऐसे substring वाले पासवर्ड छोड़ दिए जाते हैं
  • नया पासवर्ड 20 अक्षरों का होता है और इसमें uppercase, lowercase (ज़्यादातर), 2 hyphen, और 1 digit शामिल होते हैं
  • यह लंबाई और character combination पुराने websites के साथ compatibility बनाए रखने के लिए चुना गया
  • ये syllable किसी वास्तविक भाषा में परिभाषित syllable नहीं हैं
  • इसमें 19 consonant और 6 vowel माने जाने वाले characters का एक set है, जिन्हें random रूप से चुना जाता है
  • digit को 5 संभावित स्थानों में से किसी एक पर रखा जाता है, जो या तो hyphen के दोनों ओर हो सकता है या पासवर्ड के अंत में

संबंधित पढ़ाई

9 टिप्पणियां

 
dhy0613 2024-10-21

मुझे 1Password से बनाया गया पासवर्ड किसी financial company के security keyboard में दर्ज करते समय पहले काफ़ी दिक्कत हुई थी, तो यह देखना दिलचस्प है कि वे ऐसी बातों तक का भी ध्यान रखते हैं। लेकिन Apple की तरह तय पैटर्न बदलने का फीचर शायद नहीं होगा, है ना?
 
hoonix 2024-10-20

पासवर्ड बदलने की अवधि, कुछ खास characters शामिल करना, और length तय करने जैसी पाबंदियों को कमजोरी माना गया था—यह पहले की खबर याद दिलाती है.
क्या ऐसे patterns खुद ही एक कमजोरी नहीं बन सकते?

https://hi.news.hada.io/topic?id=16939
 
galadbran 2024-10-24

इसलिए लगता है कि उन्होंने साथ में यह भी कहा कि Shannon entropy 71 बिट है, जो पहले से बेहतर है।
 
luiseok 2024-10-19

Apple का details पर जुनून password generation में भी साफ़ दिखता है, haha
 
luiseok 2024-10-20

मैंने अपना कमेंट लिखने के बाद फिर से देखा तो लगा कि कहीं यह ऐसा न लगे जैसे मैं Apple का कोई अंधभक्त हूँ। मैं आमतौर पर ऐसा नहीं सोचता 😅 लेकिन यह देखकर लगा कि उन्होंने ऐसा पैटर्न बनाया है जो याद रखना आसान हो / टाइप करना आसान हो, तो यूज़र अनुभव के बारीक पहलुओं पर भी ध्यान देते हैं। लगा कि शायद इससे गलतफ़हमी हुई हो, इसलिए यह बात जोड़ रहा हूँ।
 
savvykang 2024-10-20

Safari पासवर्ड subdomain के बजाय domain के हिसाब से सेव होते हैं, इसलिए इसे डिटेल पर ज़रूरत से ज़्यादा ध्यान कहना सही होगा या नहीं, कहना मुश्किल है। मुझे लगता है यह case by case अलग हो सकता है।
 
tominam2 2024-10-20

........क्या?
 
cosine20 2024-10-20

Apple की डिटेलिंग (कैमरा बंप, कैमरा ghost, और notch अब भी छोड़े गए हैं)
 
roxie 2024-10-24

मुझे लगता है कि Apple उन कंपनियों में से एक है जो details पर अच्छी तरह ध्यान देती हैं, और साथ ही यह भी बिल्कुल स्पष्ट है कि वह हर पहलू में परफेक्ट नहीं है.

कुछ लोगों की टिप्पणियाँ थोड़ी हद से आगे जाती हुई लगती हैं.