Révélé : Comment Apple crée vos mots de passe

Lorsque vous vous connectez à un nouveau service ou site web sur un iPhone, un iPad ou un Mac, le système d'exploitation vous propose rapidement un mot de passe tout fait que vous pouvez accepter ou refuser. Ce mot de passe sera assez long, il ne contiendra aucun mot reconnaissable et il comportera des caractères spéciaux tels que des traits d'union et des chiffres. Tout cela répond aux exigences des mots de passe, de sorte que les attaquants ne peuvent pas les déchiffrer facilement par force brute, en devinant simplement des combinaisons courantes de caractères.

Toutefois, si vous avez adopté quelques mots de passe de ce type dans iOS ou macOS, vous aurez probablement remarqué l'émergence d'un schéma. Ils ne sont pas simplement aléatoires. La séquence de caractères est toujours divisée en trois parties, séparées par des traits d'union, et les trois parties courtes ressemblent un peu à des mots, mais pas à des mots que l'on trouve dans n'importe quelle langue terrestre. S'agit-il d'une coïncidence ou d'une intention ? Et comment Apple trouve-t-il ces mots de passe ?

Le langage secret d'Apple

Les mots de passe suggérés par iOS et macOS suivent en réalité un système sophistiqué, révèle Ricki Mondello, un employé de longue date d'Apple au sein de l'équipe de sécurité. Le fabricant de l'iPhone a introduit ce système en 2018 avec iOS 12, et il existe même une vidéo WWDC à ce sujet.

Les mots de passe proposés se composent de vingt caractères, principalement des lettres, et les traits d'union divisent ces séquences en trois parties égales. L'idée est que les utilisateurs trouvent qu'il est beaucoup plus facile de mémoriser trois courtes sections qu'une longue séquence de symboles : une considération importante s'ils doivent un jour saisir le mot de passe manuellement sur une autre plateforme.

Pour aider davantage les utilisateurs à mémoriser les mots de passe, au moins dans la mémoire à court terme, les différentes parties des lettres sont structurées de manière à créer des syllabes qui peuvent être prononcées (ou « entendues » dans votre tête) : une consonne est suivie d'une voyelle, puis d'une autre consonne. Apple a créé une bibliothèque de 19 consonnes et de 6 voyelles et les utilise pour former des syllabes générées de manière aléatoire qui n'existent dans aucune langue naturelle. Il existe également une liste de blocage de certaines combinaisons, qui contient principalement des syllabes susceptibles d'apparaître dans un langage profane.

Autre règle que vous avez peut-être remarquée : les mots de passe proposés par Apple ne comportent qu'une seule lettre majuscule. Selon M. Mondello, le raisonnement est qu'il est beaucoup plus facile de saisir des lettres minuscules, même sur des claviers exotiques tels que ceux d'une manette de jeu. Enfin, le chiffre unique qui apparaît dans une position apparemment aléatoire dans le mot de passe généré automatiquement est en fait régi par des règles : il peut apparaître de part et d'autre d'un trait d'union ou à la toute fin du mot de passe, mais il n'apparaîtra jamais au milieu de l'un des « mots » inventés par Apple.

La logique cachée des mots de passe générés automatiquement

En conclusion, les mots de passe générés aléatoirement par Apple ne sont pas du tout aléatoires, mais suivent plusieurs règles fixes. De cette manière, Apple crée un compromis entre des mots de passe forts qui ne peuvent pas être devinés et une convivialité raisonnablement bonne si l'utilisateur doit les taper manuellement sur d'autres plateformes.

Cet article a été publié à l'origine sur notre publication sœur Macwelt et a été traduit et localisé à partir de l'allemand.