#безопасность #лайфхак
🤬 Непечатные символы в паролях
Рекомендация добавлять в свои пароли специальные символы (!$%@_?* и т.п.) наcтолько известна, насколько и эффективна. Но даже эту классику можно улучшить. Дело в том, что существуют т.н. непечатные символы (это не ругательства).
На стандартных клавиатурах таких символов нет, ввести клавишами их невозможно (обычно такие символы используются для форматирования текста). Но они есть в таблице кодировок, т.е. компьютеры такие символы прекрасно знают, и для них они ничем не отличаются от обычных букв или цифр. И если использовать такие символы в своих паролях, получим существенное увеличение их надёжности. Например, можно использовать т.н. "пробел нулевой ширины" — это как бы пробел, но его не видно (буквы, "разделённые" таким пробелом, будут слитны). Видите суслика? А он есть.
➕ Получаем сразу два преимущества:
1. Программы по перебору паролей (т.н. брутфорс) обычно перебирают только стандартные спецсимволы (*^$! и т.п.), и из-за этого ваш пароль с непечатным символом будет априори невзламываемым для большинства из таких программ.
2. Если ваш пароль где-то подсмотрит человек, он пробел нулевой ширины просто не увидит. И потом будет долго гадать, почему честно украденный пароль к вашему аккаунту не подходит😵
Как же добавить в пароль такой символ, если его нельзя напечатать? Откуда-нибудь скопировать. Например, вот ссылка. Просто жмёте на кнопку "скопировать", и в буфере обмена у вас оказывается это неуловимый пробел, потом вставите его, куда надо. На этом же сайте можно найти и любые другие доступные компьютерам символы.
➖ Минусы тоже есть:
1. Неудобство ввода. При необходимости вводить пароль непечатные символы нужно будет снова откуда-то скопировать (и помнить, в какое место пароля вставить). Впрочем, для наиболее важных паролей можно и потерпеть, а если пользоваться менеджером паролей и копировать оттуда, проблема сама снимается.
2. Не все сервисы могут корректно работать с непечатными символами. С этим уж ничего не поделать, до буквы (до символа) стандартам следуют не все программные продукты. Но там, где это работать будет — безопасность резко повышается.
Да, лайфхак слегка замороченный, не всем подойдёт, но каждый волен сам определять необходимый ему уровень безопасности. А как ликбез о непечатных символах — полезно будет всем.
К слову, базовые рекомендации по составлению и использованию паролей мы в своё время детально разбирали здесь.
@digitaltea | про IT доступно
Рекомендация добавлять в свои пароли специальные символы (!$%@_?* и т.п.) наcтолько известна, насколько и эффективна. Но даже эту классику можно улучшить. Дело в том, что существуют т.н. непечатные символы (это не ругательства).
На стандартных клавиатурах таких символов нет, ввести клавишами их невозможно (обычно такие символы используются для форматирования текста). Но они есть в таблице кодировок, т.е. компьютеры такие символы прекрасно знают, и для них они ничем не отличаются от обычных букв или цифр. И если использовать такие символы в своих паролях, получим существенное увеличение их надёжности. Например, можно использовать т.н. "пробел нулевой ширины" — это как бы пробел, но его не видно (буквы, "разделённые" таким пробелом, будут слитны). Видите суслика? А он есть.
1. Программы по перебору паролей (т.н. брутфорс) обычно перебирают только стандартные спецсимволы (*^$! и т.п.), и из-за этого ваш пароль с непечатным символом будет априори невзламываемым для большинства из таких программ.
2. Если ваш пароль где-то подсмотрит человек, он пробел нулевой ширины просто не увидит. И потом будет долго гадать, почему честно украденный пароль к вашему аккаунту не подходит
Как же добавить в пароль такой символ, если его нельзя напечатать? Откуда-нибудь скопировать. Например, вот ссылка. Просто жмёте на кнопку "скопировать", и в буфере обмена у вас оказывается это неуловимый пробел, потом вставите его, куда надо. На этом же сайте можно найти и любые другие доступные компьютерам символы.
1. Неудобство ввода. При необходимости вводить пароль непечатные символы нужно будет снова откуда-то скопировать (и помнить, в какое место пароля вставить). Впрочем, для наиболее важных паролей можно и потерпеть, а если пользоваться менеджером паролей и копировать оттуда, проблема сама снимается.
2. Не все сервисы могут корректно работать с непечатными символами. С этим уж ничего не поделать, до буквы (до символа) стандартам следуют не все программные продукты. Но там, где это работать будет — безопасность резко повышается.
Да, лайфхак слегка замороченный, не всем подойдёт, но каждый волен сам определять необходимый ему уровень безопасности. А как ликбез о непечатных символах — полезно будет всем.
К слову, базовые рекомендации по составлению и использованию паролей мы в своё время детально разбирали здесь.
@digitaltea | про IT доступно