Apple Passwörter: So lautet das Rezept für generierte Passwörter
Ein leitender Softwareentwickler Apples erklärt in einem Blogpost, nach welchem Muster Apple Passwörter generiert.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
20 Zeichen sind sie lang und fallen durch zweisilbige Wörter und den gleichförmigen Gebrauch von Bindestrichen auf: In einem Blogpost gewährt der Leiter der Softwareentwicklung in Apples Team für die Authentication Experience, Ricky Mondello, einen Einblick, wie genau diese auf Wunsch des Nutzers generierten Passwörter zustande kommen und was Apple sich dabei gedacht hat. Mit iOS 18, iPadOS 18 und macOS Sequoia liefert Apple die Passwörter-Funktion erstmals als eigenständige System-App aus.
Zunächst einmal bestätigt Mondello, dass tatsächlich konsequent auf zweisilbige Wörter gesetzt werde. Bei der Entscheidung hierfür hatten die Apple-Entwickler im Sinn, dass Nutzer mitunter ihre Passwörter auch auf ungewohnten Tastaturen und ohne Zuhilfenahme der Autofill-Funktion eingeben müssen. Das Silben-Prinzip, gepaart mit einem Muster aus Konsonant-Vokal-Konsonant-Abfolge, erleichtere es, sich die Passwortbestandteile zu merken, etwa beim Ablesen aus der Passwörter-App und gleichzeitiger Eingabe auf einem Gerät.
Möglichst viel kleingeschrieben
Aus diesem Grunde dominiere bei den Passwörtern auch die Kleinschreibung, erklärte er bereits im Jahr 2018 auf einer Sicherheitskonferenz in Stockholm. Das erleichtere es, Passwörter zum Beispiel mit Game-Controllern einzugeben, bei denen das Umschalten zwischen Klein- und Großschreibung nicht so einfach ist.
Beim Plaudern aus dem Passwort-Nähkästchen verriet Mondello auch, dass Apple nicht alle möglichen Zeichen als Konsonanten betrachtet, sondern genau 19 Zeichen als solche festgelegt hat. Als Vokale werden sechs Zeichen betrachtet, die nach dem Zufallsprinzip ausgewählt werden. Um vorzubeugen, dass bei den Fantasiebegriffen mal etwas Unanständiges herauskommt, findet ein Abgleich mit einem internen Wörterbuch statt, wodurch fragwürdige Wörter aussortiert werden.
Sicher, aber auch möglichst einfach
Weitere Eckpunkte der 20 Zeichen langen Passwörter sind, dass der Bindestrich das einzige verwendete Symbol ist. Außerdem gibt es eine einzelne Ziffer, die an insgesamt fünf Positionen stehen kann: jeweils vor und hinter den Bindestrichen sowie am Ende des Passworts.
Laut Shannon-Entropie, einem Maß für die Zufälligkeit oder Unvorhersehbarkeit von Informationen, liegt Apples Passwortschema, das Mondello beschreibt, bei 71 Bits. Zum Vergleich: Wer "passwort" als Kennwort verwendet, hat lediglich eine Shannon-Entropie von 2,75 Bits – der geringe Wert wird unter anderem von seiner Vorhersagbarkeit, der Wiederholung des Buchstaben s und der ausschließlichen Verwendung von Kleinbuchstaben beeinflusst. Ein Passwort mit 8 Kleinbuchstaben könnte theoretisch auch bis zu 37,6 Bits erreichen.
Wer sich das lästige Merken von Passwörtern ersparen möchte, dürfte seinen Blick aber längst eher auf Passkeys werfen, die von immer mehr Internetdiensten und Apples Passwortmanager unterstützt werden.
(mki)