SBond

Безопасный пароль

В этой теме 8 сообщений

Сейчас очень много говорится о различных потерях личных данных из-за дыр (уязвимости) программного обеспечения.

Хотя причина большинства потерь данных становится зачастую не уязвимости в программном обеспечении, а человеческий фактор.

Такая вещь как пароль действительно может стать весьма серьзной защитой от несанкционированного доступа.

В интернете много советов как сделать безопасный пароль, но зачастую это переписки у друг друга.

Вот и решил я поделится одной мало афишируемой, очень маленькой хитростью при наборе пароля, хитростью сисадминов.

Все мы знаем, что при написании безопасного "ключа" кроме букв и цифр еще лучше пользоваться и спец символами, но мало кто говорит как это сделать, и самое главное, чтобы это было легко запомнить.

Для увеличения нашего "букваря" воспользуемся скромной клавишей - Alt

Применение зажатой клавиши Альт и цифр весьма усложняет подбор даже простейших паролей.

Вот список нашего расширенного списка букв и цифр:

alt + 1 = ☺

alt + 2 = ☻

alt + 3 = ♥

alt + 4 = ♦

alt + 5 = ♣

alt + 6 = ♠

alt + 7 = •

alt + 8 = ◘

alt + 9 = ○

alt + 10 = ◙

alt + 11 = ♂

alt + 12 = ♀

alt + 13 = ♪

alt + 14 = ♫

alt + 15 = ☼

alt + 16 = ►

alt + 17 = ◄

alt + 18 = ↕

alt + 19 = ‼

alt + 20 = ¶

alt + 21 = §

alt + 22 = ▬

alt + 23 = ↨

alt + 24 = ↑

alt + 25 = ↓

alt + 26 = →

alt + 27 = ←

alt + 28 = ∟

alt + 29 = ↔

alt + 30 = ▲

alt + 31 = ▼

alt + 177 = ▒

alt + 456 = ╚

alt + 987 = █

Список не полный.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хитростью сисадминов

У веб-мастеров - это называется кодом веб-мастеров. В текстовом редакторе при правке текста Wordовские символы не прокатывают, потому надо править текст в Блокноте и пр. текстовых редакторах.

На все комбинации с Альтом есть свои символы. Я и при наборе текста на АМ использую нужные комбинации.

Например, если обычный дефис на клавиатуре есть в двух местах, то среднего и длинного "тире" нет, потому Alt+150 даёт среднее тире "–". В Wordе всё проще.

А вот ещё что-то типа орнамента из недр Блокнота (аналогично и в форме набора на АМ): ╚╔╩╦╠═╬╧╨╤╥╙╘╒╫╪┘┌█▄▌▐▀

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Альтовый пароль можно применить например для учетной записи входа в Windows. Для чего бы они не применялись, согласитесь они улучшают даже простейший пароль ☻123§. Но есть минус, почему-то не все сайты воспринимают такие символы и требуют замену знаков, или проглатывают, но потом не факт, что вы введете и повторите этот ключик.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но есть минус, почему-то не все сайты воспринимают такие символы и требуют замену знаков, или проглатывают, но потом не факт, что вы введете и повторите этот ключик.

Я бы сказал, что "некоторые принимают". То есть это ставит под сомнение такую систему паролей для использования.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я буду посмотреть как вы будете это вводить с мобильного устройства

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я бы сказал, что "некоторые принимают". То есть это ставит под сомнение такую систему паролей для использования.

Практически все серьезные сайты понимают спец символы, и работают корректно.

Вполне согласен, что подобные символы не применимы на мобильных устройствах, но о них речи нет, и производить вход на сайт с мобильного на WebMoney или например Yandex-Деньги и тп я бы не стал советовать.

Внимание: Старые версии Windows не понимают спец символы в режиме восстановления ОС (в режиме восстановления через DOS), будьте осторожны.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все же можно попасться на собственный же пароль. И не обязательно если пользоваться мобильным. КПК, коммуникаторы, наконец iPad будт ли понимать это дело?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все же можно попасться на собственный же пароль. И не обязательно если пользоваться мобильным. КПК, коммуникаторы, наконец iPad будт ли понимать это дело?

Еще раз повторюсь, такой пароль подходит только для десктопа, "обрубки" безальтернативно отпадают.

Хеш ключа набранный с альтом на обычной клавиатуре очень сильно отличается от урезанной версии.

Пример: AxAA (с пробелом) совершенно не равен - AхAA (с пробелом)

Первый вариант набран обычным способом, второй равен - Alt+321Alt+741Alt+321Alt+321Alt89632 (набор производиться через Num Lock расширение клавиатуры)

Проверьте.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее
    • AM_Bot
      По данным Аналитического центра InfoWatch в 2016 году 93% утечек информации в мире были связаны с компрометацией персональных данных (ПДн) и платежной информации. Всего за 2016 год в мире было скомпрометировано более трех миллиардов записей ПДн — в три раза больше, чем годом ранее.  Читать далее