Приветствую всех. Как Вы поняли из заголовка, сегодня мы поговорим про то, что такое таблица ASCII и как её можно использовать.
Собственно, однажды я писал Вам о том как же генерировать и запомнить довольно взломоустойчивый к подбору и, как следствие, взлому пароль. Судя по отзывам, статья многим пригодилась, а некоторые вообще сделали из придумывания паролей что-то вроде искусства (местами очень комичного), но не о том речь.
Хитрый пароль, - это чудесно, но будь в нем хоть 30 символов - это не спасет Вас от программ-кейлогеров или недобросовестных людей, которые попросту подглядывают за тем, что Вы вводите.
Впрочем, давайте поподробнее.
Вводная
Помимо зараженного дома вирусами (а кейлогер и есть вирус) компьютера подобная проблема особенно актуальна в интернет-кафе и компьютерных клубах.
- Во-первых никогда не знаешь, что за программы там установлены и, вполне вероятно, что недобросовестный админ по-хитрому делает лог (запись) всех вводов паролей с помощью программки-кейлогера;
- Во-вторых, учитывая, что это место публичное кто-то может легко посмотреть и запомнить что же Вы там набрали (кстати в интернет-кафе или прочих публичных местах еще и иногда стоят камеры, которые ведут запись в беспрерывном режиме).
Сегодня я расскажу Вам о том как собрать пароль, устойчивый от воровства при помощи программ keyloger'ов (клавиатурные шпионы запоминающие вводимые Вами символы в формах логинов и паролей) и просто запоминания (если Вы вдруг вводите пароль при ком-то) кем бы то ни было.
К тому же многим будет интересно узнать о вводе с клавиатуры специфичных символов (как пару примеров: û ~ Ç ╟↓ ∟ П ┬ и тд и тп) без всяких сторонних программ, что кстати очень просто, но известно в основном только людям, связанным с компьютерами в качестве профессии.
к содержанию ↑Таблица ASCII как использовать расширенные символы
Я не буду особо разжевывать Вам принципы работы программ-кейлогеров (вирусов) скажу лишь общую схему: кейлогер следит за нажатием клавиш и собирает вводимые Вами логины и пароли в некий лог-файл, который потом отправляет (или взломщик забирает его сам, если имеет доступ к компьютеру) злоумышленнику.
Не для кого не секрет, что все вводимые буквы и цифры - это символы. Но символы можно разделить на два вида - простые и специфичные (расширенные). Простые - это, как я уже сказал, буквы, цифры, всякие там знаки препинания, собачки (@) и тд и тп, а специфичные - это что-то вроде û ~ Ç ╟↓ ∟ П ┬ и тд и тп.
Как Вы понимаете, использование специфичных символов значительно усложняет процесс взлома как методом подбора, так и методом использования кейлогеров (большинство из них не настроены на обработку и запись расширенных символов).
Все это чудесно, но Вы не знаете кое о чем, а именно о том, что помимо разных символов есть разные способы их ввода.
к содержанию ↑Еще немного подробностей и сама таблица ASCII
Точнее говоря, любую букву, цифру, знак препинания и тд и тп, тобишь любой символ можно ввести не просто вполне естественным образом (естественный способ для простого пользователя - это тычок пальчиком в соответствующую кнопку на клавиатуре), а еще и методом использования кнопки ALT и цифровой клавиатуры, а именно нажатие ALT+35 (где кнопка ALT зажата, а 35 вводится на цифрах (плюс жать не надо)) даст символ #.
Сочетание ALT+147 даст Вам букву У. Собственно, подобным образом можно вводить и специфичные символы, а именно, скажем ☺ - это нажатие ALT+1 , а ▀ - это ALT+1247 и тд и тп.
Думаю, чем такой способ ввода безопаснее объяснять не надо - выводы вполне логичны, а о том чем безопаснее добавлять в пароль расширенные символы я писал выше в скобочках.
Кстати о расширенных символах. Среди них есть такая вещь как неразрывный пробел- ALT+0160. Он отображается как обычный пробел и зачастую может обмануть тех, кто каким-то образом подглядел Ваш пароль.
Даже, если Ваш пароль будет записан кейлогером, то в лог-файле он (неразрывный пароль) будет выглядеть, как обычный пробел, что собьет с толку взломщика особенно, если он ведать не ведает ни о каких специфичных символах и неразрывных пробелах, т.е., даже получив пароль он не сможет им воспользоваться.
к содержанию ↑Подводные камни при таком подходе
Они не такие страшные, но без них, к сожалению, никак.
- Как Вы понимаете создание пароля со специфичными символами или ввод его по средством ALT+цифры требует большего нажатий клавиш, что тоже требует запоминания в первую очередь Вами самими (т.е. пароль из 5 символов будет требовать, например, 25 нажатий клавиш (ALT+1256, ALT+2341 и тд). Возможно проще было бы не заморачиваться и просто удлинить обычный пароль на несколько обычных символов. Это во-первых;
- Во-вторых, клавиатуры некоторых компьютеров (зачастую эта проблема наблюдается в ноутбуках) затрудняют ввод с цифровой клавиатуры;
- В-третьих, некоторые утилиты командной строки не поддерживают символы с большим ASCII-кодом. Например, вы можете использовать символ ALT+0127 в Windows, но не сможете набрать его в командной строке. И наоборот, коды некоторых символов, таких как Tabs (ALT+0009) или ESC (ALT+0027) могут быть использованы в cmd (командной строке), но совершенно никак не получится задействовать их в самой Windows.
Давайте перейдем к послесловию
к содержанию ↑Послесловие
Вот такие пироги про такую штуку как таблица ASCII и её использование для создания паролей (и не только).
Надеюсь, что эта статья Вам пригодится. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой статье.
:D забавная тема, в таблице символов можно тоже что-то интересное найти
Таблицы таблицами, а ручками полезнее ;)
Андрей, а можно ли увидеть где-всю таблицу символов, где альт+4 цифры стоят напротив определённого символа, чтобы выбрать себе символ?
Например, тут.
прикольно ☺
Символы то не те, которые ты в статье описывал, как их набрать не понял?
Что именно не понятно в процессе набора? :)
как набрать те символы в таблице?
И почему там нет тех символов, которые ты описывал?
Ммм.. Черт его знает. Я вообще методом тыка их подбираю.
Надо найти адекватную таблицу чтоли или написать её самому.
Подумаю.
☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺
Очень понравилась идея, обязательно воспользуюсь.
И даже не в интернет-кафе дело, а в том, что можно добавить такой символ и резко повысить сложно своего пароля - маловероятно, что что-то такое будут подбирать.
ну теперь понятно как создать сложный пароль и вобщем то набирать прикольные символы типа этих ☺ ☻ ♥ ♦ ♣ ♠ • ◘ ○ очень клёвые символы и при этом добавляют безопасности к паролям. Большое спасибо!!!!!
Таблица на ascii.org.ru правильная, например 00F=15 -> Alt+15=☼
Шпасибо ☺
[quote comment="5097"]Таблица на ascii.org.ru правильная, например 00F=15 -> Alt+15=☼[/quote]
Оно конечно так, но вот у akelPad (текстовый редактор вместо стандартного блокнота) другое мнение, он просто пишет только такой символ - I, при Alt+15.
Другое дело ворд
Про 00F=15 не понял, это Alt+00F или просто без альта, а то у меня не получается?
F в шестнадцатеричной системе счисления равно 10 в десятеричной системе счисления :)
Блин, но тут просто перевод идет A=10 B=11 C=12 D=13 E=14 F=15
Теперь всё ясно!
Есть только одно "НО": при выходе в инет с телефона такой пароль не набрать. Так что не все пароли должны быть такими извращенными ;)
♥ Хорошо,☺если знаешь!
у меня такой вопрос у меня в кейлоггере отобразился пароль ¤abcdefg
как его расшифровать? или правильно набрать, все перебрала не получается
alt+0164 тоесть ¤abcdefg и всё. или так ¤фисвуай кажится прально
буду писать alt+0134 † +0153 ™ +14863 ☼ +74269 ↔ +862 ■ +0164 ¤ +0167 § +0137 ‰ +0135 ‡ +0136 € и так даллия пробуйте и будет вам чудо
†‡™ћњ•▓↔ просто так методом тыка
вот нашёл сайт где есть описание кому не понятно как и что пишите
ну... вот у меня не получилось набрать эти символы, вроде в блокноте пробовала.. что не так делала?
Такая важная тема и так мало откликов! А все просто:Mail.ru признаёт только буквы,Yandex.ru принимает ещё цифры и Некоторые знаки,остальное решительно отвергается и пароль не создать!А то,что принимается становится известно сразу же и всем.Я как-то регистрировался на одном сайте,так они Сразу же сообщили мне открытым текстом расшифровку моего пароля ,и я сказал им "спасибо",ибо они открыли мне на ........
Да и комп не печатает эти всякие сочетания Alt+.....Допускаю,что я просто Неумёха,учиться да учиться ,но почитал я отзывы на статью и понял,что Ничего! не понял.
- Специфические символы - это не вариант! Т.к. если, хакер настроит вирус на прямую синхронизацию с HTTP - серваком, то, сольются все пароли. И, не важно будет ли, он состоять от: 8-16 символов. Либо расширенных символов. А, если говорить, уже про опытного "Кофешного-Админа" то, он проще "cookie" вытянет. Чем, будет с вирусописательством мутить.
у меня вопрос если ставлю пароль из такх символов (곟ሆ폴굜) ток как заходить в почту с мобильного агента? ведь в телефоне нет таких символов?
Скорее всего никак :)
Либо надо искать языковый пакет для телефона, поддерживающий эти символы