Як зробити зламостійкий пароль або Символи з великим ASCII-кодом





Власне, одного разу я писав Вам про те як же генерувати і запам’ятати досить зламостійкий до підбору і, як наслідок, злому пароль. Судячи з відгуків, стаття багатьом придалася, а деякі взагалі зробили з придумування паролів щось на зразок мистецтва (місцями дуже комічного), але не про те мова.

Хитрий пароль — це чудово, але будь в ньому хоч 30 символів — це не врятує Вас від програм-кейлогерів або недобросовісних людей, які просто підглядають за тим, що Ви вводите. Крім зараженого будинку вірусами (а кейлогерам і є вірус) комп’ютера подібна проблема особливо актуальна в інтернет-кафе і комп’ютерних клубах- по-перше ніколи не знаєш, що за програми там встановлені і, цілком імовірно, що недобросовісний адмін по-хитрому робить лог ( запис) всіх вводів паролів за допомогою програмки-кейлогерам, а, по-друге, враховуючи, що це місце публічне хтось може легко подивитися і запам’ятати що ж Ви там набрали (до речі в інтернет-кафе або інших публічних місцях ще й іноді коштують камери, які ведуть запис в безперервному режимі).

Сьогодні я розповім Вам про те як зібрати пароль, стійкий від злодійства за допомогою програм keyloger’ов (клавіатурні шпигуни запам’ятовують вводяться Вами символи у формах логінів і паролів) і просто запам’ятовування (якщо Ви раптом вводите пароль при комусь) ким би то не було. До того ж багатьом буде цікаво дізнатися про введення з клавіатури специфічних символів (як пару прикладів: u ~ C |v L П T і тд і тп) без всяких сторонніх програм, що речі дуже просто, але відомо в основному тільки людям, пов’язаним з комп’ютерами як професії. Поїхали.

Створюємо зламостійкі паролі.

Я не буду особливо розжовувати Вам принципи роботи програм-кейлогерів (вірусів) скажу лише загальну схему: кейлогерам стежить за натисканням клавіш і збирає вводяться Вами логіни і паролі в якийсь лог-файл, який потім відправляє (або зломщик забирає його сам, якщо має доступ до комп’ютера) зловмисникові. Не для кого не секрет, що всі вводяться букви і цифри — це символи. Але символи можна розділити на два види — прості і специфічні (розширені). Прості — це, як я вже сказав, літери, цифри, всякі там розділові знаки, собачки (@) і тд і тп, а специфічні — це щось на зразок u ~ C |v L П T і тд і тп. Як Ви розумієте, використання специфічних символів значно ускладнює процес злому як методом підбору, так і методом використання кейлогерів (більшість з них не налаштовані на обробку і запис розширених символів).

Все це чудово, але Ви не знаєте про дещо, а саме про те, що крім різних символів є різні способи їх введення. Точніше кажучи, будь-яку букву, цифру, знак пунктуації і тд і тп, тобто будь-який символ можна ввести не просто цілком природним чином (природний спосіб для простого користувача — це тичок пальчиком у відповідну кнопку на клавіатурі), а ще й методом використання кнопки ALT і цифрової клавіатури, а саме натискання ALT + 35 (де кнопка ALT затиснута, а 35 вводиться на цифрах (плюс жати не треба)) дасть символ #. Поєднання ALT + 147 дасть Вам букву У. Власне, подібним чином можна вводити і специфічні символи, а саме, скажімо O — це натискання ALT + 1, а — — це ALT + 1247 і тд і тп. Думаю, ніж такий спосіб введення безпечніше пояснювати не треба — висновки цілком логічні, а про те чим безпечніше додавати в пароль розширені символи я писав вище в дужках.

До речі про розширених символах. Серед них є така річ як нерозривний пробел- ALT + 0160. Він відображається як звичайний пробіл і часто може обдурити тих, хто якимось чином підгледів Ваш пароль. Навіть, якщо Ваш пароль буде записаний кейлогерам, то в лог-файлі він (нерозривний пароль) буде виглядати, як звичайний пробіл, що зіб’є з толку зломщика особливо, якщо він відати не відає ні про які специфічних символах і нерозривних прогалинах, т.е ., навіть отримавши пароль він не зможе ним скористатися.

Підводні камені.

Вони не такі страшні, але без них, на жаль, ніяк.

Як Ви розумієте створення пароля зі специфічними символами або введення його по засобом ALT + цифри вимагає більшого натискань клавіш, що теж вимагає запам’ятовування в першу чергу Вами самими (тобто пароль з 5 символів вимагатиме, наприклад, 25 натискань клавіш (ALT + 1256, ALT + 2341 і тд). Можливо простіше було б не морочитися і просто подовжити звичайний пароль на кілька звичайних символів. Це по-перше.

По-друге, клавіатури деяких комп’ютерів (найчастіше ця проблема спостерігається в ноутбуках) ускладнюють введення з цифрової клавіатури.

По-третє, деякі утиліти командного рядка не підтримують символи з великим ASCII-кодом. Наприклад, ви можете використовувати символ ALT + 0127 в Windows, але не зможете набрати його в командному рядку. І навпаки, коди деяких символів, таких як Tabs (ALT + 0009) або ESC (ALT + 0027) можуть бути використані в cmd (командному рядку), але абсолютно ніяк не вийде задіяти їх в самій Windows.

Післямова.

Ось такі пироги.

Сподіваюся, що ця стаття стане Вам у пригоді так само як і попередня і навіть, якщо Ви не будете використовувати це в паролі, то тепер хоча б знаєте як написати у своєму псевдонім (ніку) як