статьи

Как сделать взломоустойчивый пароль c использованием ASCII

Собственно, однажды я писал Вам о том как же генерировать и запомнить довольно взломоустойчивый к подбору и, как следствие, взлому пароль. Судя по отзывам, статья многим пригодилась, а некоторые вообще сделали из придумывания паролей что-то вроде искусства (местами очень комичного), но не о том речь.

password

Хитрый пароль - это чудесно, но будь в нем хоть 30 символов - это не спасет Вас от программ-кейлогеров или недобросовестных людей, которые попросту подглядывают за тем, что Вы вводите. Помимо зараженного дома вирусами (а кейлогер и есть вирус) компьютера подобная проблема особенно актуальна в интернет-кафе и компьютерных клубах- во-первых никогда не знаешь, что за программы там установлены и, вполне вероятно, что недобросовестный админ по-хитрому делает лог (запись) всех вводов паролей с помощью программки-кейлогера, а, во-вторых, учитывая, что это место публичное кто-то может легко посмотреть и запомнить что же Вы там набрали (кстати в интернет-кафе или прочих публичных местах еще и иногда стоят камеры, которые ведут запись в беспрерывном режиме).

Сегодня я расскажу Вам о том как собрать пароль, устойчивый от воровства при помощи программ keyloger'ов (клавиатурные шпионы запоминающие вводимые Вами символы в формах логинов и паролей) и просто запоминания (если Вы вдруг вводите пароль при ком-то) кем бы то ни было. К тому же многим будет интересно узнать о вводе с клавиатуры специфичных символов (как пару примеров: û ~ Ç ╟↓ ∟ П ┬ и тд и тп) без всяких сторонних программ, что кстати очень просто, но известно в основном только людям, связанным с компьютерами в качестве профессии. Поехали.

Как использовать "расширенные" символы

Я не буду особо разжевывать Вам принципы работы программ-кейлогеров (вирусов) скажу лишь общую схему: кейлогер следит за нажатием клавиш и собирает вводимые Вами логины и пароли в некий лог-файл, который потом отправляет (или взломщик забирает его сам, если имеет доступ к компьютеру) злоумышленнику. Не для кого не секрет, что все вводимые буквы и цифры - это символы. Но символы можно разделить на два вида - простые и специфичные (расширенные). Простые - это, как я уже сказал, буквы, цифры, всякие там знаки препинания, собачки (@) и тд и тп, а специфичные - это что-то вроде û ~ Ç ╟↓ ∟ П ┬ и тд и тп. Как Вы понимаете, использование специфичных символов значительно усложняет процесс взлома как методом подбора, так и методом использования кейлогеров (большинство из них не настроены на обработку и запись расширенных символов).

Все это чудесно, но Вы не знаете кое о чем, а именно о том, что помимо разных символов есть разные способы их ввода. Точнее говоря, любую букву, цифру, знак препинания и тд и тп, т.е. любой символ можно ввести не просто вполне естественным образом (естественный способ для простого пользователя - это тычок пальчиком в соответствующую кнопку на клавиатуре), а еще и методом использования кнопки ALT и цифровой клавиатуры, а именно нажатие ALT+35 (где кнопка ALT зажата, а 35 вводится на цифрах (плюс жать не надо)) даст символ #. Сочетание ALT+147 даст Вам букву У. Собственно, подобным образом можно вводить и специфичные символы, а именно, скажем - это нажатие ALT+1 , а ▀ - это ALT+1247 и тд и тп. Думаю, чем такой способ ввода безопаснее объяснять не надо - выводы вполне логичны, а о том чем безопаснее добавлять в пароль расширенные символы я писал выше в скобочках.

Кстати о расширенных символах. Среди них есть такая вещь как неразрывный пробел- ALT+0160. Он отображается как обычный пробел и зачастую может обмануть тех, кто каким-то образом подглядел Ваш пароль. Даже, если Ваш пароль будет записан кейлогером, то в лог-файле он (неразрывный пароль) будет выглядеть, как обычный пробел, что собьет с толку взломщика особенно, если он ведать не ведает ни о каких специфичных символах и неразрывных пробелах, т.е., даже получив пароль он не сможет им воспользоваться.

Подводные камни при таком подходе

Они не такие страшные, но без них, к сожалению, никак.

Как Вы понимаете создание пароля со специфичными символами или ввод его по средством ALT+цифры требует большего нажатий клавиш, что тоже требует запоминания в первую очередь Вами самими (т.е. пароль из 5 символов будет требовать, например, 25 нажатий клавиш (ALT+1256, ALT+2341 и тд). Возможно проще было бы не заморачиваться и просто удлинить обычный пароль на несколько обычных символов. Это во-первых.

Во-вторых, клавиатуры некоторых компьютеров (зачастую эта проблема наблюдается в ноутбуках) затрудняют ввод с цифровой клавиатуры.

В-третьих, некоторые утилиты командной строки не поддерживают символы с большим ASCII-кодом. Например, вы можете использовать символ ALT+0127 в Windows, но не сможете набрать его в командной строке. И наоборот, коды некоторых символов, таких как Tabs (ALT+0009) или ESC (ALT+0027) могут быть использованы в cmd (командной строке), но совершенно никак не получится задействовать их в самой Windows.

Послесловие.

Вот такие пироги.

Надеюсь, что эта статья Вам пригодится.

  1. jonne

    как написать в своём псевдониме(нике) какой-нибудь забавный символ

    :D забавная тема, в таблице символов можно тоже что-то интересное найти

    • Sonikelf

      Таблицы таблицами, а ручками полезнее ;)

  2. iona43

    Андрей, а можно ли увидеть где-всю таблицу символов, где альт+4 цифры стоят напротив определённого символа, чтобы выбрать себе символ?

    • Sonikelf

      Например, тут.

  3. Monstr

    прикольно ☺

  4. iona43

    Символы то не те, которые ты в статье описывал, как их набрать не понял?

    • Sonikelf

      Что именно не понятно в процессе набора? :)

  5. iona43

    как набрать те символы в таблице?
    И почему там нет тех символов, которые ты описывал?

    • Sonik

      Ммм.. Черт его знает. Я вообще методом тыка их подбираю.

      Надо найти адекватную таблицу чтоли или написать её самому.

      Подумаю.

  6. Сандер

    ☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺
    Очень понравилась идея, обязательно воспользуюсь.
    И даже не в интернет-кафе дело, а в том, что можно добавить такой символ и резко повысить сложно своего пароля - маловероятно, что что-то такое будут подбирать.

    • Леонид

      ну теперь понятно как создать сложный пароль и вобщем то набирать прикольные символы типа этих ☺ ☻ ♥ ♦ ♣ ♠ • ◘ ○ очень клёвые символы и при этом добавляют безопасности к паролям. Большое спасибо!!!!!

  7. codgy

    Таблица на ascii.org.ru правильная, например 00F=15 -> Alt+15=☼

    • Sonikelf

      Шпасибо ☺

  8. iona43

    [quote comment="5097"]Таблица на ascii.org.ru правильная, например 00F=15 -> Alt+15=☼[/quote]
    Оно конечно так, но вот у akelPad (текстовый редактор вместо стандартного блокнота) другое мнение, он просто пишет только такой символ - I, при Alt+15.

    Другое дело ворд

    Про 00F=15 не понял, это Alt+00F или просто без альта, а то у меня не получается?

    • Kellis

      F в шестнадцатеричной системе счисления равно 10 в десятеричной системе счисления :)

      • Kellis

        Блин, но тут просто перевод идет A=10 B=11 C=12 D=13 E=14 F=15

  9. iona43

    Теперь всё ясно!

  10. Эрнест

    Есть только одно "НО": при выходе в инет с телефона такой пароль не набрать. Так что не все пароли должны быть такими извращенными ;)

  11. Игроь

    ♥ Хорошо,☺если знаешь!

  12. kaupix

    у меня такой вопрос у меня в кейлоггере отобразился пароль ¤abcdefg
    как его расшифровать? или правильно набрать, все перебрала не получается

    • Паша

      alt+0164 тоесть ¤abcdefg и всё. или так ¤фисвуай кажится прально

  13. ALKAPOHE

    буду писать alt+0134 † +0153 ™ +14863 ☼ +74269 ↔ +862 ■ +0164 ¤ +0167 § +0137 ‰ +0135 ‡ +0136 € и так даллия пробуйте и будет вам чудо

    • Паша

      †‡™ћњ•▓↔ просто так методом тыка

      • Паша

        вот нашёл сайт где есть описание кому не понятно как и что пишите

  14. InDiana

    ну... вот у меня не получилось набрать эти символы, вроде в блокноте пробовала.. что не так делала?

  15. ДЕД

    Такая важная тема и так мало откликов! А все просто:Mail.ru признаёт только буквы,Yandex.ru принимает ещё цифры и Некоторые знаки,остальное решительно отвергается и пароль не создать!А то,что принимается становится известно сразу же и всем.Я как-то регистрировался на одном сайте,так они Сразу же сообщили мне открытым текстом расшифровку моего пароля ,и я сказал им "спасибо",ибо они открыли мне на ........
    Да и комп не печатает эти всякие сочетания Alt+.....Допускаю,что я просто Неумёха,учиться да учиться ,но почитал я отзывы на статью и понял,что Ничего! не понял.

  16. Илья Томичек

    - Специфические символы - это не вариант! Т.к. если, хакер настроит вирус на прямую синхронизацию с HTTP - серваком, то, сольются все пароли. И, не важно будет ли, он состоять от: 8-16 символов. Либо расширенных символов. А, если говорить, уже про опытного "Кофешного-Админа" то, он проще "cookie" вытянет. Чем, будет с вирусописательством мутить.

  17. Александр

    у меня вопрос если ставлю пароль из такх символов (곟ሆ폴굜) ток как заходить в почту с мобильного агента? ведь в телефоне нет таких символов?

    • 6aPHaK

      Скорее всего никак :)
      Либо надо искать языковый пакет для телефона, поддерживающий эти символы

Извините, комментарии к данной записи сейчас закрыты.