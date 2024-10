De automatisch voorgestelde wachtwoorden op iPhone en Mac zien eruit als een reeks willekeurige tekens, maar dat blijkt niet het geval. Er zit een gedachte achter, waarbij Apple gebruik maakt van een geavanceerd systeem. Het wachtwoord dat Apple voorstelt kun je accepteren of weigeren. Ben je iemand die niet steeds hetzelfde wachtwoord hergebruikt (foei!) dan zul je er meestal voor kiezen om Apple’s suggestie goed te keuren. Het wachtwoord wordt immers bewaard in de nieuwe Wachtwoorden-app en je hoeft ‘m niet in je geheugen te prenten. Apple’s wachtwoord is vrij lang, bevat geen herkenbare woorden of speciale tekens en voldoet aan de gangbare wachtwoordeisen, om te voorkomen dat aanvallers ze gemakkelijk kunnen raden of met brute kracht kunnen kraken.

Wachtwoorden: er zit een patroon in

Als je dergelijke wachtwoordsuggesties van iOS of macOS hebt geaccepteerd, zul je misschien een patroon hebben ontdekt. De tekenreeks bestaat altijd uit drie delen, met koppeltekens ertussen. De korte delen klinken alsof je ze kunt uitspreken, maar het zijn geen echte woorden.

Voorbeeld van een door Apple-gegenereerd wachtwoord (dit is een test, geen bestaand account).

De wachtwoorden die door iOS en macOS worden voorgesteld, volgen dan ook een vast patroon. Dit heeft Ricki Mondello uitgelegd in een blogposting. Mondello is een Apple-medewerker die al lange tijd deel uitmaakt van het beveiligingsteam. Het systeem werd in 2018 geïntroduceerd, tegelijk met iOS 12. In onderstaande WWDC-video is hierover meer uitleg te zien.

Wachtwoord van twintig tekens, in drie gelijke delen

De voorgestelde wachtwoorden bestaan uit twintig tekens (3×6 + twee koppeltekens). De wachtwoorden bestaan voornamelijk uit kleine letters, waarbij koppeltekens de reeks in drie gelijke delen verdelen. Het idee is dat gebruikers het veel makkelijker vinden om drie korte delen te onthouden dan één lange reeks symbolen. Dit kan handig zijn als ze het wachtwoord ooit handmatig moeten invoeren op een ander platform. Apple zorgt voor een natuurlijke opdeling in drie stukken, die elk lang genoeg zijn om te onthouden, terwijl je aan het overtypen bent. In het hierboven getoonde voorbeeld is ‘homwab’ bijvoorbeeld goed te onthouden, maar ‘2wakZa’ ook.

Losse delen kunnen uitgesproken worden

Om gebruikers verder te helpen bij het onthouden van de wachtwoorden, zijn de afzonderlijke letterdelen zo gestructureerd dat de lettergrepen uitgesproken kunnen worden. Een medeklinker wordt gevolgd door een klinker, dan nog een medeklinker. Apple heeft een collectie van 19 medeklinkers en 6 klinkers gemaakt en gebruikt deze om willekeurig gegenereerde lettergrepen te vormen die in geen enkele natuurlijke taal voorkomen. Er is ook een zwarte lijst met ongewenste combinaties, die voornamelijk de lettergrepen bevat die in schuttingtaal kunnen voorkomen.

Als je wilt kun je ook een wachtwoord zonder speciale tekens krijgen, maar dan wordt het moeilijker te onthouden, zoals je ziet.

Maximaal één hoofdletter

Een ander patroon dat je misschien hebt opgemerkt, is dat Apple’s gegenereerde wachtwoorden elk niet meer dan één hoofdletter bevatten. Dit komt omdat hoofdletters moeilijker zijn in te voeren op sommige toetsenborden, zoals op een gamecontroller. Er is ook één cijfer aanwezig, dat op een willekeurige plaats kan verschijnen in een van de drie blokken. Maar het zal nooit midden in een lettergreep staan. Apple belooft dat de wachtwoorden die worden gegenereerd sterk genoeg zijn om veilig te kunnen gebruiken, terwijl ze tegelijk zorgen dat ze gemakkelijk over te typen zijn als je ze handmatig moet invoeren op een ander platform waar de Apple Wachtwoorden-app of wachtwoorden-apps van derden niet beschikbaar zijn.