- Ini adalah ringkasan singkat dari sebagian isi yang dipresentasikan pada 2018
- Seseorang di Mastodon bertanya-tanya apakah semua kata sandi iOS yang dibuat oleh Apple (mis.
hupvEw-fodne1-qabjyg) memang dirancang dengan sengaja karena tampak seperti terdiri dari "kata" dua suku kata
- Format dua suku kata ini memang merupakan desain yang disengaja
- Presentasi tahun 2018, "How iOS Encourages Healthy Password Practices", menjelaskan format kata sandi yang dihasilkan ini
- Videonya memang agak lama, tetapi bisa tetap menarik karena juga membahas topik lain terkait pengelolaan kata sandi
- Penjelasan tentang format kata sandi kuat yang dihasilkan muncul mulai menit 18:30
- Disusun terutama dari huruf kecil agar mudah diketik pada tata letak keyboard yang tidak dioptimalkan seperti kontroler game
- Berbasis suku kata agar dalam jangka pendek lebih mudah diingat dalam potongan kecil saat dipindahkan ke perangkat lain; yaitu pola konsonan-vokal-konsonan
- Dengan pertimbangan ini, kata sandi jadi jauh lebih mudah diketik pada keyboard yang aneh
- Diputuskan bahwa format kata sandi hanya akan diubah jika lebih kuat atau setidaknya setara dengan format sebelumnya
- Dalam hal entropi Shannon, kata sandi baru memiliki entropi 71 bit (format sebelumnya 69 bit)
- Perangkat memiliki kamus bawaan untuk memfilter istilah ofensif, sehingga kata sandi yang mengandung substring seperti itu akan dilewati
- Kata sandi baru memiliki panjang 20 karakter dan terdiri dari huruf besar, huruf kecil (sebagian besar), 2 tanda hubung, dan 1 angka
- Panjang dan kombinasi karakter ini dipilih agar kompatibel dengan situs web yang sudah ada
- Ini bukan suku kata yang didefinisikan dalam bahasa nyata
- Ada himpunan karakter yang dianggap terdiri dari 19 konsonan dan 6 vokal, lalu dipilih secara acak
- Angka ditempatkan pada salah satu dari 5 posisi yang bisa berada di kedua sisi tanda hubung atau di akhir kata sandi
9 komentar
Saya pernah kesulitan saat harus memasukkan kata sandi yang dibuat dengan 1Password ke keyboard keamanan milik perusahaan finansial, jadi cukup menarik juga melihat mereka sampai memperhatikan bagian seperti ini. Dengan gaya Apple, sepertinya memang tidak akan ada fitur untuk mengubah pola yang sudah ditentukan, ya?
Saya jadi teringat berita sebelumnya bahwa batasan seperti periode perubahan, keharusan menyertakan karakter tertentu, dan penentuan panjang dianggap sebagai kelemahan.
Bukankah pola seperti ini justru bisa menjadi kelemahan?
https://id.news.hada.io/topic?id=16939
Jadi, sepertinya itulah sebabnya mereka juga menyebutkan bahwa entropi Shannon sebesar 71 bit lebih baik daripada sebelumnya.
Obsesi Apple terhadap detail tampak menonjol bahkan dalam pembuatan kata sandi juga, hehe.
Setelah saya menulis komentar lalu membacanya lagi, saya jadi merasa ini mungkin bisa terlihat seolah-olah saya seperti fanboy Apple yang berlebihan. Saya sendiri tidak menjalani keseharian dengan pemikiran seperti itu 馃槄 Hanya saja, karena mereka membuat pola yang mudah diingat / mudah diketik, saya jadi merasa mereka benar-benar memperhatikan detail dalam pengalaman pengguna. Saya menambahkan isi ini karena sepertinya komentar saya sebelumnya menimbulkan salah paham.
Kata sandi Safari disimpan per domain, bukan per subdomain; jadi kalau soal perhatian pada detail, entahlah. Sepertinya ini tergantung kasusnya.
........hah?
Detail ala Apple (tetap menyisakan tonjolan kamera, ghosting kamera, dan notch)
Saya rasa Apple adalah salah satu perusahaan yang memperhatikan detail dengan baik, dan pada saat yang sama juga sangat jelas bahwa mereka tidak sempurna dalam semua hal.
Komentar beberapa orang tampaknya sudah agak berlebihan.