No Image

Что такое специальный символ в пароле

СОДЕРЖАНИЕ
0 просмотров
22 января 2020

Для ввода имени пользователя и пароля разрешается применять следующие символы. Имя пользователя и пароль следует вводить с учетом регистра.

Заглавные латинские буквы: от A до Z (26 символов)

Строчные латинские буквы: от a до z (26 символов)

Цифры от 0 до 9 (10 символов)

Символы: (пробел) ! " # $ % & ‘ ( ) * + , — . / : ; ? @ [ ] ^ _`

Имя пользователя для входа в систему

Пробелы, двоеточия и кавычки не допускаются.

Оно не может состоять только из цифр, и поле нельзя оставлять незаполненным.

Длина ограничивается 32 символами.

Пароль для входа в систему

Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.

В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц.

В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений об определении политики паролей см. Настройка функций расширенной безопасности.

Придумать хороший запоминающийся пароль становится все сложнее и сложнее, потому что нам приходится запоминать все больше и больше. Комбинация слов, фраз, цифр и их кодирование с помощью простых замен гарантирует, что ваша личная информация будет в безопасности. Одной из наиболее распространенных ошибок считается создание пароля на основе замены букв цифрами. Это может остановить большинство людей, но "хакерские" программы для взлома обычно в первую очередь проверяют именно такие замены. Важно создать пароль, в котором будет зашифрована достаточно личная информация, но этот пароль должен быть в должной мере сложным и комбинированным, чтобы гарантировать безопасность данных. Поэтому умение придумать подходящий пароль — решающий навык, который, несомненно, пригодится каждому.

Используйте фразы

Создайте какое-то сложное слово. Например, получится легкий для запоминания пароль, если соединить три маленьких слова, которые для вас очень важны, превратив их в единый пароль. К примеру, если вам нужно создать пароль на латинице, это может быть: "moyasobakaspot" или "jenyajenadimy".

Подключите к паролю первые буквы предложения. Создайте пароль, используя первые буквы предложения или фразы, которая для вас что-то значит. Например, это может быть строчка из национального гимна или ваш личный слоган: "Не покупай, а закажи по интернету": "NpazpI".

Выберите два слова и объедините буквы этих слов. Выберите первую букву одного слова и вторую букву другого слова, повторяйте это до тех пор, пока не дойдете до последних букв каждого слова. Например:

Придумайте фразу для пароля. Длина пароля — огромное преимущество для запоминания. Если вы можете запомнить фразу слово в слово, подумайте о том, чтобы сделать паролем фразу из книги, речи или фильма, например:

  • "Это была темная и холодная ночь!"
  • "Уважаемые россияне!"
  • "Хьюстон, у нас проблемы".
  • Длина поможет обеспечить безопасность пароля, даже если вы не включите в пароль специальные символы. Кроме того, такой пароль подойдет для сайтов, в которых при регистрации нельзя вводить символы.
  • Добавьте пунктуацию и заглавные буквы к своей фразе, чтобы пароль соответствовал правилам.

Используйте коды

Возьмите слово или фразу и уберите из нее все гласные буквы. Например: "hochu cheeseburger" становится "hchchsbrgr".

Переместите пальцы на одну клавишу в сторону от привычного положения на клавиатуре. Если в вашем пароле не используются буквы Q, A, Z, можно переместить пальцы на одну букву влево (или вправо, если в пароле нет букв P,L,M). Пароль "speed racer" затрагивает крайние буквы обеих сторон, но, например, слово "wikiHow" может стать кодом "qujugiq" или "eolojpe". Можно также сдвинуться на одну букву вверх и затем вправо или влево. Тогда вместо "wikiHow" получится "28i8y92" или "39o9u03".

Можно взять год, который сейчас идет, и первые три буквы текущего месяца. Затем добавьте три буквы из своего имени. В таком случае, пароль получится такой: "2017oktDim". В следующем месяце можно поменять его на "2017noyaDim". Такой пароль невозможно повторить дважды или забыть.

Объедините какие-нибудь даты в один большой пароль. Так будет легче менять его время от времени. Помните, никогда нельзя использовать в качестве пароля одну лишь дату. Если у вас пароль из одной лишь даты, высок риск того, что его взломают.

Выберите любимую часть из книги и используйте какое-то слово из этой части. Например, если ваша любимая книга: "Глаз мира" Роберта Джордана, а ваш любимый отрывок — это второй абзац на странице 168, можно взять слово из этого отрывка. Например, используйте в качестве пароля слово "Draghkar". Можно сделать пароль "2Draghkar168". 2 — это номер абзаца, а 168 — номер страницы.

Продублируйте пароль

Перетасуйте буквы и цифры

  • Если вы будете произносить буквы и цифры вслух, пока вводите их, то услышите закономерность и быстрее запомните пароль.
  • Можно объединить несколько перечисленных выше методов и придумать незабываемый и совершенно безопасный пароль.
  • Самый высокий уровень безопасности у тех паролей, которые состоят из букв, заглавных букв, цифр и символов. Можно придумать пароль с первыми четырьмя символами или с символами от трех до семи (как захотите). Вам не придется останавливаться и вспоминать, где же вы поставили этот восклицательный знак, заменили ли вы S на 5 или $ в этот раз.
  • Не стоит использовать цифры и числа, которые вы знаете, но не используйте те, которые никак не относятся к вашей реальной жизни или к раскладке клавиатуры. Например: NYC2023334444.
  • Придумывая мнемоническое предложение, постарайтесь сделать его смешным и наиболее приспособленным для себя. Таким образом, вам будет легче запомнить само предложение и пароль.
Читайте также:  Усилитель звука для колонок в машину

Предупреждения

  • Убедитесь в том, что вы не используете один и тот же пароль повторно. Очень заманчиво использовать один пароль для всех сервисов. Но для всей личной и финансовой информации должны быть разные пароли.
  • Не используйте в качестве пароля личную информацию (например, номер телефона, адрес или номер медицинского страхования).
  • Не используйте пароли, которые приведены в этой статье в качестве примеров! Кто-то может увидеть их и взломать ваш аккаунт. Создайте свой собственный пароль!

Пароль – это строка символов, который используется для доступа к информации на компьютере. Парольные фразы – это длинные пароли, которые улучшают безопасность и содержат много слов, которые составляют фразу.

Пароли и парольные фразы позволяют исключить несанкционированный доступ к файлам, программам и другим ресурсам.

Создавая пароль или парольную фразу, делайте их надежными , чтобы их было трудно угадать или взломать.

Также не помешает использовать надежные пароли для всех учетных записей на компьютере. Если используется корпоративная сеть, возможно, администратор может потребовать использования надежного пароля.

Примечание : В беспроводной сети ключ безопасности защищенного доступа Wi-Fi Protected Access (WPA) поддерживает использование парольной фразы. Парольная фраза превращается в ключ, который используется для шифрования (этот процесс невидим для пользователя). Дополнительные сведения о ключах безопасности WPA см. Какие существуют способы защиты беспроводной сети ?

Что делает пароль и парольную фразу надежными

Надежная парольная фраза:

  • содержит не менее восьми символов;
  • не состоит из целого слова;
  • значительно отличается от предыдущего пароля;
  • содержит от 20 до 30 символов;
  • состоит из слов, образующих фразу;
  • не содержит распространенные фразы, содержащиеся в литературе и музыке;
  • не содержит слов, которые можно найти в словаре;
  • не содержит имени пользователя, настоящего имени или названия организации;
  • значительно отличается от предыдущего пароля или парольной фразы.

Надежные пароли и парольные фразы содержат символы, относящиеся к четырем категориям:

Пароль или парольная фраза могут соответствовать всем вышеуказанным требованиям и все равно быть ненадежными . Например, ПривитВ7! отвечает всем характеристикам надежного пароля, однако, он ненадежен, так как содержит целое слово. Пароль Прив1т В 7! является надежным вариантом – в слове некоторые буквы заменены на цифры, а сам пароль содержит пробелы.

Как запомнить надежный пароль или парольную фразу:

Создайте акроним из блока легкой для запоминания информации . Например, выберите фразу, которая будет иметь для вас смысл, вроде День рождения моего сына 12 декабря 2004 года . Руководствуясь этой фразой можно создать пароль вроде Днмс12/Гр, 4 .

Замените буквы или слова на цифры , символы и орфографические ошибки в легкой для запоминания фразе. Например, День рождения моего сына 12 декабря 2004 может превратиться в ДнН @ р М0г0Сuн @ 12124 (использовать пробелы в паролях нельзя).

Свяжите пароль с хобби или любимым видом спорта . Например, Я люблю играть в бадминтон может превратиться в Люб # 8Б @ дм1нт () н .

Если вы хотите записать пароль, чтобы не забыть его, не отмечайте, что это пароль, и храните его в надежном месте.

Пароли с использованием символов ASCII

Также можно создавать пароли и парольные фразы, содержащие расширенные символы ASCII . Использование расширенных символов ASCII поможет обезопасить ваш пароль или парольную фразу, поскольку увеличивается количество символов, которые можно выбрать для создания пароля.

Перед использованием расширенных символов ASCII убедитесь, что такой пароль или парольная фраза будут совместимы с программами, которыми вы пользуетесь дома или на работе. Следует осторожно использовать расширенные символы ASCII в паролях и парольных фразах, если в вашей компании используется несколько операционных систем или другие версии Windows.

Дополнительные символы ASCII можно найти в таблице символов . Некоторые дополнительные символы ASCII не следует использовать в паролях и парольных фразах. Не используйте символ, если для него не указано сочетание клавиш.

Пароли Windows могут состоять из значительно большего количества символов, чем рекомендовано выше (восемь). На самом деле пароль может содержать до 127 символов. Однако, если вы работаете в сети, к которой также подключен компьютеры под управлением Windows 95 или Windows 98, используйте пароль, который содержит не более 14 символов. Если пароль длиннее 14 символов, может случиться, что вы не сможете войти в сеть с компьютеров, работающих под управлением этих операционных систем.

Читайте также:  Универсальный медиаплеер для windows 7

Намедни наткнулся на интересные выводы анализа недавно утекших учеток с серверов Sony. Думаю эти выводы будут интересны и актуальны.

Как известно, в последнее время Sony выступает мальчиком для битья среди хакеров. Благодаря Sony, много учетных записей и паролей циркулируют в интернете. Недавно, Трой Хант провел небольшой анализ этих паролей. Вот выдержка его поста:

  • Из примерно сорока тысяч паролей, треть подвержена простой атаке по словарю .
  • Только один процент паролей содержал небуквенно-цифровые символы.
  • 93 процента паролей содержали от 6 до 10 символов.

В этом посте, мы исследуем остальные 24 тысячи паролей, которые выдержали атаку словарем.

Распределение символов

В базе паролей существуют 78 уникальных символов. Если эти пароли были бы по настоящему случайными, каждый символ должен встречаться с вероятностью 1/78 = 0,013. Но, когда мы посчитаем реальную частоту символов, мы явно увидим, что распределение не случайное. Следующий график показывает топ 20-ти парольных символов, а красная линия показывает ожидаемое 1/78 распределение.

Неудивительно, что гласные «e», «a» и «o» очень популярны, а также цифры «1», «2» и «0» (в этом порядке). Заглавные буквы не входят в топ двадцатку. Мы также можем построить график суммарной вероятности для символов. В этом графике, красные точки показывают ожидаемый паттерн при использовании настоящих случайных паролей (ссылка на график побольше).

Ясно, что пароли не так случайны как бы хотелось.

Порядок символов

Та же картина с цифрой «2»:
0.05 0.05 0.04 0.05 0.13 0.11 0.30 0.27
И с "!"
#Small sample size here
0.00 0.00 0.00 0.00 0.00 0.11 0.16 0.74
Мы наблюдаем похожие паттерны и с остальными буквенно-цифровыми символами.

Число символов необходимых для угадывания пароля

Предположим, мы соберем все возможные пароли используя первые N самых популярных символов. Сколько паролей мы покроем в нашей выборке? Следующий график показывает пропорцию паролей покрытых в нашем списке используя первые N символов:


Для покрытия 50% паролей в списке, нам понадобилось 27 первых символов. Собственно, использование только 20 символов покрывает около 25% паролей, а использование 31 символа покрывает 80% паролей. Помните, что эти пароли не поддались атаке по словарю.

Лично, я забросил попытки запомнить пароли давным давно и просто использую менеджер паролей. Например мой WordPress пароль длинее 12-ти символов и состоит из совершенно случайных цифр, букв и спец. символов. Конечно, вам лишь нужно держать свой менеджер паролей защищенным…

От переводчика: Да, я таки попал в категорию людей приписывающих единички и восклицательные знаки для обхода настырных сайтов.

Продукты данной категории представляют данные исходящей и входящей пропускной способности (скорости интернета) сетевого оборудования вашего компьютера в виде наглядных графиков. Существует масса приложений, но им свойственно две вещи. Во-первых, каждый ин

Бывают ситуации, когда нет доступа к компьютерным устройствам, под рукой только мобильник или ipad, а нужно воспользоваться полной версией социальной сети Вконтакте. Причин может быть много: от банальной привычки использования десктопной (компьютерной) ве

Наверное, сложно найти интеренет-пользователя из России, который не знаком с социальной сетью Вконтакте. Участники сети каждый день обмениваются большим количеством сообщений. Иногда этих сообщений набирается слишком много. Порой к нам приходит и спам. В

Виновником в этом случае является конкретный (и особенно большой) банк, который не допускает использование специальных символов (любого рода) в своих паролях: просто [a-Z 1-9]. Есть ли у них веская причина для этого? Кажется, что противодействовать такой стойкости паролей, особенно для системы, защищающей такую ценную информацию, нецелесообразно.

Единственное, что мне удалось придумать, — это слабая попытка помешать SQL-инъекциям, но при этом предполагается, что пароли не хешируются (что, я надеюсь, не соответствует действительности).

9 ответов

Одно из объяснений, которое я не видел здесь, заключается в том, что многие финансовые учреждения тесно интегрированы со старыми системами и связаны с ограничениями этих систем.

Ирония этого в том, что я видел системы, которые были созданы для совместимости со старыми системами, но теперь старые системы исчезли, и политика все еще должна существовать для совместимости с более новой системой, которая была создана для совместимости со старыми система.

(урок здесь заключается в том, что если вам нужно быть совместимым со старой системой, разрешите в будущем устранить эти ограничения).

Как насчет стоимости поддержки? Допустим, что мы позволили любому создать пароль, состоящий из € chars. Ура, мы можем использовать специальные символы в наших паролях. Но подождите — как же мы можем ввести этот пароль, если хотим получить доступ к нашему банку с мобильного телефона? Проще набрать € с нашей клавиатуры, чем с мобильного телефона.

А как насчет каникул? Мы находимся в Великобритании, где доступ только к британской клавиатуре. Вместо € мы можем легко набрать £ . Слово easily здесь очень важно. Для некоторых обычных пользователей проблема с набором символов для «новой» клавиатуры может быть проблемой. Как он будет пытаться решить это? Он, вероятно, позвонит в службу поддержки банка, чтобы попросить их сменить пароль или попросить why the € character dissapeared from his keyboard .

Читайте также:  Что хранится в оперативной памяти компьютера

Это может быть (слабо) оправдано как мера глубокой защиты — если есть инъекция или другая ошибка интерпретации данных, ограничение набора символов и длины пароля может помешать его использованию. Это также несколько упрощает реализацию, поскольку, если они имеют дело только с 7-битными символами ASCII, обработка строк в Юникоде и многобайтовых символов не имеет значения, и более простые реализации, как правило, с меньшей вероятностью содержат ошибки.

Однако оценить этот уменьшенный риск по сравнению с повышенным риском из-за низкого качества пароля непросто — я ожидаю, что по мере увеличения числа пользователей системы число паролей, которые могут быть скомпрометированы, также увеличивается, что делает инвестиции в снятии таких ограничений более целесообразно. Все это говорит о том, что пароли большинства пользователей будут ужасны, даже если поле будет полностью неограниченным.

Я предполагаю, что политика существует для всех полей, введенных пользователем, и для простоты была применена та же политика ввода пользователя (без специальных символов) для полей, включая пароли. Или в какой-то момент какой-то банк не хэшировал пароли и проводил атаку SQLi через их поле паролей, и было принято решение, что пароли не могут иметь специальных символов (и причина введения политики была забыта после введения хэширования).

Безусловно, есть преимущество безопасности, заключающееся в том, что в других полях, вводимых пользователем, не допускается использование специальных символов, которые не хэшируются и могут использоваться для различных атак, таких как SQLi или XSS (на администратора банка, просматривающего учетную запись). Тем не менее, эти угрозы, как правило, решаются путем всегда использования связанных параметров в SQL и всегда санации пользовательского ввода перед отображением / сохранением в БД.

Мое другое предположение состоит в том, что они хотят иметь собственные правила, которые могут отличаться от других мест, поэтому вы не можете легко использовать свой стандартный надежный пароль (который может быть утерян) и должны придумать что-то уникальное для их сайт.

РЕДАКТИРОВАТЬ: При дальнейшем размышлении, в зависимости от языка, я могу придумать, по крайней мере, три специальных символа ASCII, которые должны быть повсеместно запрещены / удалены, поскольку позволяют им только искушать судьбу. В частности:
(null — ascii 0), поскольку он обычно используется для обозначения конца строки в языках стиля C (возможно, пользователи изменяют память после конца строки). Также возврат каретки и переводы строки
(ascii 13) и
(ascii 10), поскольку они часто зависят от системы, являются ли разрывы строк
или ,./<>?;’:"[]<>|[email protected]#$%^&*(-=_+ , и это вызывает неизбежное, я могу только войти в систему из окон не моя машина mac / linux. На самом деле, вполне разумно разрешить печатную версию ascii (32-126) и запретить непечатный ASCII. 0-31 и 127.

Но если под специальными символами вы подразумеваете юникод, а не символы ASCII (например, 2b 41 38 41 2d , то для простоты реализации из нескольких операционных систем / клавиатур / браузеров кажется разумным не допускать использование специальных символов. Представьте, что в вашем пароле есть строчная буква pi. Было ли это греческим пи (π), который является кодовой точкой 0x3c0, или коптским строчным пи (ⲡ), который является кодовой точкой 0x2ca1 — будет работать только один, и этот тип проблемы схожих символов с разными кодовыми точками будет существовать в Юникоде. Ваш хэш, который работает биты не смогут приравнять два π, поэтому, если вы попытаетесь войти в разные места, вы можете ввести разные символы.

Точно так же, хотя эта проблема является единственной, которую программист может в значительной степени контролировать и пытаться исправить, допуская, что символы Юникода создают проблемы кодирования. То есть для ваших основных символов ascii все представлено однобайтовым числом. Тем не менее, существует множество различных схем для кодирования Unicode. Это UTF-7, UTF-8, UTF-16, UTF-32, Latin-1 (iso-8859-1), кодировка Latin-N и (для некоторых кодировок) порядок байтов (младший или старший порядковый номер) ? Кодовая точка Unicode для pi (0x3c0) будет представлена как байты CF 80 в UTF-7, FF FE c0 03 в UTF-8, FF FE 00 00 c0 03 00 00 в UTF-16 и A1 в UTF-32. Вы не сможете представить пи в Latin-1 (в ней только 95 дополнительных печатаемых символов), но если в вашем пароле есть ¡ĄĦЁ‘ก”Ḃ и вы используете разные кодировки, вам, возможно, придется представлять его из любого из следующих символы %co_de% (которые в некоторых латинских N могут обозначать A1).

Да, на веб-странице может быть определен набор символов, но пользователи могут переопределить набор символов на странице в своем браузере или скопировать и вставить данные из другого места в другой кодировке. В конце дня может быть проще просто запретить эти символы.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector