Die meisten meiner Passwörter lasse ich von Chrome automatisch generieren. Ich bin seit Jahren Gefangener des Google-Passwortmanagers und kann ihm einfach nicht entfliehen. Hin und wieder kommt es aber auch vor, dass ich am iPhone auf Apples hauseigenen Passwortgenerator zurückgreifen muss.
Und tatsächlich ist mir schon unterbewusst aufgefallen, dass sich Apples Passwörter “weniger sicher” anfühlen, weil sie aus meistens zwei Fantasiewörtern bestehen. Zum Beispiel: “funrus-Hommez-kajzo7”. Das ist offenbar kein Zufall, wie Passwort-Nerd Ricky Mondello anno 2018 erklärt hat. Weil das Thema nach wie vor aktuell ist und die Frage Leute beschäftigt, hat er es in seinem Blog nochmal hochgeholt.
To make these passwords easier to type on suboptimal keyboard layouts like my colleague’s game controller, where the mode switching might be difficult, these new passwords are actually dominated by lowercase characters. And to make it easier to short-term have in your head little chunks of it to bring over to the other device, the passwords are based on syllables. That’s consonant, vowel, consonant patterns. With these considerations put together, in our experience, these passwords are actually a lot easier to type on a foreign, weird keyboard, in the rare instances where that might be needed for some of our users.
So yes, the passwords that Apple Passwords generates do contain gibberish two-syllable “words”. The syllables help them to be memorable briefly, but still not memorizable. I hope this helps!
This post briefly summarizes part of a talk I gave in 2018. All information in this post has been accessible on YouTube since then. There is no new information or news in this post. On Mastodon recently, jsveningsson@mastodon.social asked me: Having an annoying argument on Threads about Apple generated passwords. Every iOS Password (like hupvEw-fodne1-qabjyg) [...]