Recentemente surgiu na rede social Threads uma discussão sobre como as senhas geradas no iOS pareciam sempre serem construídas a partir de “palavras” sem sentido de duas sílabas, como por exemplo funrus-Hommez-kajzo7.
Até que um ex-engenheiro da Apple, Ricky Mondello, resolveu entrar na discussão e explicar a “lógica” por detrás dessas senhas diferenciadas.
E tem a ver com a sua Smart TV ou com seu console de jogo.
O desafio de digitar senhas em dispositivos com teclados incomuns
Com a crescente diversidade de dispositivos que usamos para acessar a internet, como gamepads, controles remotos de smart TVs e até teclados estrangeiros, a tarefa de digitar senhas complexas pode ser um verdadeiro desafio.
A dificuldade de usar layouts de teclados não convencionais ou limitados, muitas vezes, torna o processo de inserir senhas seguras uma experiência frustrante.
Segundo Mondello, a Apple percebeu esse problema e decidiu criar uma solução que ajudasse os usuários a lidar melhor com essas limitações.
A empresa desenvolveu um algoritmo que gera senhas complexas, mas que são mais fáceis de digitar nesses dispositivos.
Isso foi possível ao criar senhas que seguem um padrão específico, facilitando a memorização e a entrada, sem reduzir a segurança.
Senhas fortes e fáceis de digitar: o segredo por trás do algoritmo
Desde o iOS 12 e o macOS Mojave, a Apple adotou um novo formato de senha que equilibra segurança e usabilidade.
O objetivo era criar senhas longas e seguras, mas que fossem viáveis de serem inseridas em teclados menos tradicionais, como os de controles de videogame ou interfaces de TV.
Mondello descreveu que o algoritmo da Apple gera senhas que seguem um padrão de sílabas falsas, dominadas por caracteres minúsculos e separadas por hífens, como “humxux-mapnoH-5cisja”.
Embora pareçam palavras, essas combinações não seguem as regras de nenhum idioma específico.
Isso foi intencional, permitindo que as senhas sejam complexas o suficiente para resistir a ataques de força bruta, mas simples o bastante para que os usuários possam digitar facilmente.
Mondello explicou que as senhas geradas têm 20 caracteres, sendo compostas por uma mistura de consoantes e vogais escolhidas aleatoriamente.
Além disso, essas senhas incluem um caractere maiúsculo, um número e dois hífens, o que ajuda a quebrar a senha em segmentos mais curtos e fáceis de digitar.
Como as senhas do iOS são estruturadas
O formato de senha adotado pela Apple segue um padrão interessante:
- As senhas têm 20 caracteres no total.
- Elas são dominadas por letras minúsculas, com apenas uma letra maiúscula.
- Um único número é adicionado, e ele pode estar em várias posições.
- Dois hífens são inseridos para facilitar a leitura e digitação.
- As combinações de letras seguem padrões de consoante-vogal-consoante, o que torna a senha mais “pronunciável” (ainda que não sejam palavras reais).
Esses elementos fazem com que as senhas sejam menos propensas a erros ao serem digitadas, especialmente em dispositivos com teclados mais difíceis de usar.
A segurança permanece intacta
Mesmo com esse foco na usabilidade, a Apple garantiu que a segurança dessas senhas não fosse comprometida. O formato adotado é mais seguro do que o formato anterior, que incluía mais caracteres especiais e maiúsculas.
Segundo Mondello, essas novas senhas têm 71 bits de entropia, um aumento em relação aos 69 bits do formato antigo.
Entropia, nesse caso, é uma medida da imprevisibilidade da senha, ou seja, o quão difícil seria para um atacante adivinhar ou quebrar a senha usando ataques automatizados.
Outro ponto interessante é que o sistema da Apple filtra senhas geradas automaticamente contra um dicionário de termos ofensivos.
Isso evita que senhas criadas contenham palavras ou partes de palavras que possam ser vistas como ofensivas ou inapropriadas.
Como gerar senhas fortes nos dispositivos Apple
Nos dispositivos Apple, como iPhone, iPad e Mac, os usuários podem gerar senhas fortes e exclusivas de forma automática ao preencher formulários de login ou ao acessar a nova função de gerenciamento de senhas no iOS 18.
Essas senhas são projetadas para serem usadas em uma ampla gama de dispositivos, especialmente aqueles com teclados menos convencionais.
O uso de letras minúsculas e a ausência de caracteres especiais tornam essas senhas mais fáceis de digitar, mas, caso o usuário deseje aumentar ainda mais a segurança, é possível incluir caracteres especiais manualmente.
No entanto, isso pode tornar a digitação mais complicada em alguns dispositivos.