Вітаю всіх. Як Ви зрозуміли з заголовка, сьогодні ми поговоримо про те, що таке таблиця ASCII і як її можна використовувати.
Хитрий пароль, - це чудово, але будь в ньому хоч 30 символів - це не врятує Вас від програм-кейлогерів або недобросовісних людей, які просто підглядають за тим, що Ви вводите.
Втім, давайте докладніше.
Крім зараженого будинку вірусами (а кейлогерам і є вірус) комп'ютера подібна проблема особливо актуальна в інтернет-кафе і комп'ютерних клубах.
- По-перше ніколи не знаєш, що за програми там встановлені і, цілком ймовірно, що недобросовісний адмін по-хитрому робить лог (запис) всіх вводів паролів за допомогою програми-кейлогерам;
- По-друге, з огляду на, що це місце публічне хтось може легко подивитися і запам'ятати що ж Ви там набрали (до речі в інтернет-кафе або інших публічних місцях ще й іноді стоять камери, які ведуть запис в безперервному режимі).
Сьогодні я розповім Вам про те як зібрати пароль, стійкий від злодійства за допомогою програм keyloger 'ов (клавіатурні шпигуни запам'ятовуючі вводяться Вами символи в формах логінів і паролів) і просто запам'ятовування (якщо Ви раптом вводите пароль при комусь) ким би то ні було.
До того ж багатьом буде цікаво дізнатися про введення з клавіатури специфічних символів (як пару прикладів: û
Ç ╟ ↓ ∟ П ┬ і тд і тп) без всяких сторонніх програм, що до речі дуже просто, але відомо в основному тільки людям, пов'язаним з комп'ютерами в якості професії.
Таблиця ASCII як використовувати розширені символи
Я не буду особливо розжовувати Вам принципи роботи програм-кейлогерів (вірусів) скажу лише загальну схему: кейлогерам стежить за натисненням клавіш і збирає вводяться Вами логіни і паролі в якийсь лог-файл, який потім відправляє (або зломщик забирає його сам, якщо має доступ до комп'ютера) зловмисникові.
Ні для кого не секрет, що всі вводяться букви і цифри - це символи. Але символи можна розділити на два види - прості і специфічні (розширені). Прості - це, як я вже сказав, літери, цифри, всякі там знаки пунктуації, собачки (@) і тд і тп, а специфічні - це щось на зразок û
Ç ╟ ↓ ∟ П ┬ і тд і тп.
Як Ви розумієте, використання специфічних символів значно ускладнює процес злому як методом підбору, так і методом використання кейлогерів (більшість з них не налаштовані на обробку і запис розширених символів).
Все це чудово, але Ви не знаєте про дещо, а саме про те, що крім різних символів є різні способи їх введення.
Ще трохи подробиць і сама таблиця ASCII
Точніше кажучи, будь-яку букву, цифру, знак пунктуації і тд і тп, тобішь будь-який символ можна ввести не просто цілком природним чином (природний спосіб для простого користувача - це стусан пальчиком в відповідну кнопку на клавіатурі), а ще й методом використання кнопки ALT і цифрової клавіатури, а саме натискання ALT + 35 (де кнопка ALT затиснута, а 35 вводиться на цифрах (плюс жати не треба)) дасть символ #.
Поєднання ALT + 147 дасть Вам букву У. Власне, у такий спосіб можна вводити і специфічні символи, а саме, скажімо ☺ - це натискання ALT + 1. а ▀ - це ALT + 1247 і тд і тп.
Думаю, ніж такий спосіб введення безпечніше пояснювати не треба - висновки цілком логічні, а про те чим безпечніше додавати в пароль розширені символи я писав вище в дужках.
До речі про розширених символах. Серед них є така річ як нерозривний пробел- ALT + 0160. Він відображається як звичайний пробіл і часто може обдурити тих, хто якимось чином підгледів Ваш пароль.
Навіть, якщо Ваш пароль буде записаний кейлогерам, то в лог-файлі він (нерозривний пароль) буде виглядати, як звичайний пробіл, що зіб'є з толку зломщика особливо, якщо він відати не відає ні про які специфічних символах і нерозривних прогалини, тобто . навіть отримавши пароль він не зможе ним скористатися.
Підводні камені при такому підході
Вони не такі страшні, але без них, на жаль, ніяк.
- Як Ви розумієте створення пароля зі специфічними символами або введення його по засобом ALT + цифри вимагає більшого натиснень клавіш, що теж вимагає запам'ятовування в першу чергу Вами самими (тобто пароль з 5 символів вимагатиме, наприклад, 25 натискань клавіш (ALT + 1256, ALT + 2341 і тд). Можливо простіше було б не морочитися і просто подовжити звичайний пароль на кілька звичайних символів. Це по-перше;
- По-друге, клавіатури деяких комп'ютерів (часто ця проблема спостерігається в ноутбуках) ускладнюють введення з цифрової клавіатури;
- По-третє, деякі утиліти командного рядка не підтримують символи з великим ASCII-кодом. Наприклад, ви можете використовувати символ ALT + 0127 в Windows. але не зможете набрати його в командному рядку. І навпаки, коди деяких символів, таких як Tabs (ALT + 0009) або ESC (ALT + 0027) можуть бути використані в cmd (командний рядок), але абсолютно ніяк не вийде задіяти їх в самій Windows.
Давайте перейдемо до післямові
Післямова
Ось такі пироги про таку штуку як таблиця ASCII і її використання для створення паролів (і не тільки).
Така важлива тема і так мало відгуків! А все просто: Mail.ru визнає тільки букви, Yandex.ru приймає ще цифри і Деякі знаки, інше рішуче відкидається і пароль чи не створити! А то, що приймається стає відомо відразу ж і всем.Я якось реєструвався на одному сайті, так вони Відразу ж повідомили мені відкритим текстом розшифровку мого пароля, і я сказав їм "спасибі", бо вони відкрили мені на.
Та й комп не друкує ці всякі поєднання Alt +. Допускаю, що я просто Неумёха, вчитися та вчитися, але почитав я відгуки на статтю і зрозумів, що Нічого! не зрозумів.
- Специфічні символи - це не варіант! Оскільки якщо, хакер налаштує вірус на пряму синхронізацію з HTTP - серваке, то, зіллються всі паролі. І, неважливо чи буде, він складатиметься від: 8-16 символів. Або розширених символів. А, якщо говорити, вже про досвідченого "Кофешного-Админа" то, він простіше "cookie" витягне. Чим, буде з вирусописательстве каламутити.