Символы верхнего и нижнего регистра не повышают безопасность пароля

Почему в пароле должны использоваться буквы в верхнем и нижнем регистре? Как быстро создать надежный и запоминающийся пароль самостоятельно и при помощи генератора?

Зачем в пароле буквы разных регистров?

Компьютерные программы или даже целые операционные системы относятся к буквам по-разному. Например, в Windows в одной и той же папке нельзя хранить файлы (или другие папки) с одинаковыми именами, независимо от того, как они написаны — большими (в верхнем регистре), маленькими (в нижнем регистре) или и большими, и маленькими буквами любого алфавита. К примеру, рядом с файлом «Документ.doc» нельзя создать файл «документ.doc» или «ДОКУМЕНТ.DOC» — системой оба названия являются одинаковыми. А вот в Linux и основанных на ней операционных системах (к примеру, Ubuntu) в одну и ту же папку можно разместить файлы/папки с одинаковыми именами, если в них используются буквы разных регистров. Т.е. для Linux файлы «документ.doc» и «ДОКУМЕНТ.DOC» являются совершенно разными.

Примерно то же самое можно сказать и о паролях. Каждый символ в пароле имеет свой уникальный код. И код этот отличается для большой буквы «А» и для строчной «а». И благодаря этому, как минимум, вдвое увеличивается устойчивость парольной фразы к взлому методом перебора, т.е. к брутфорс-атакам либо атакам по словарю.

Для справки — брутфорс-атака предполагает поочередный перебор всех возможных символов, из которых может быть создан пароль. Если бы защищенная паролем веб-система (файл, программа, сайт и т.д.) одинаково воспринимала бы и большие и маленькие буквы, тогда список возможных символов для перебора сократился бы на 26 единиц (при использовании в пароле английских букв). Кажется, что это немного. Но если пароль состоит из 10 знаков, то в сумме эти 26 больших букв создают дополнительные варианты написания парольной фразы. А чем больше вариантов, тем сложнее пароль взломать.

Где используется регистр чувствительности?

Примеры связанных с компьютером данных, которые часто (но не всегда) чувствительны к регистру, включают команды , имена пользователей, имена файлов , теги языка программирования, переменные и пароли.

Например, поскольку пароли Windows чувствительны к регистру, пароль HappyApple $ действителен только в том случае, если он введен именно таким образом. Вы не можете использовать HAPPYAPPLE $ или даже happyApple $ , где только одна буква не в том случае. Поскольку каждая буква может быть прописной или строчной, каждая версия пароля, которая использует любой регистр, на самом деле является совершенно другим паролем.

Почтовые пароли часто также чувствительны к регистру (хотя адреса электронной почты редко бывают ). Поэтому, если вы входите в систему, например, в свою учетную запись Google или Microsoft, вы должны обязательно ввести пароль точно так же, как вы это делали при его создании.

Конечно, это не единственные области, где текст можно различить по буквам. Некоторые программы, которые предлагают утилиту поиска, такие как текстовый редактор Notepad ++ и веб-браузер Firefox , имеют возможность выполнять поиск с учетом регистра, так что будут найдены только слова соответствующего регистра, введенные в поле поиска. Все это бесплатный инструмент поиска для вашего компьютера, который также поддерживает поиск с учетом регистра.

Когда вы создаете учетную запись пользователя в первый раз или входите в нее, вы можете найти заметку где-то около поля пароля, в которой явно сказано, что пароль чувствителен к регистру, и в этом случае имеет значение, как вы вводите букву случаи для входа.

Если команда, программа, веб-сайт и т. Д. Не различают прописные и строчные буквы, это можно назвать независимым от регистра или независимым от регистра , но, вероятно, даже не будет упоминать об этом, если это так.

URL-адреса веб-сайтов обычно не чувствительны к регистру. Это означает, что в большинстве случаев вы можете ввести URL-адрес в Chrome, Firefox и других веб-браузерах, используя сочетание прописных и строчных букв, и он все равно будет загружать страницу в обычном режиме.

Три простых совета и ряд примеров

Три простых совета и ряд примеров

помогут Вам составить Ваш, простой, но очень сильный пароль:

1. используйте минимум 10 разных символов
2. используйте заглавные и прописные буквы
3. дополните Ваш пароль цифрами

Регистров бывает больше двух

Носители европейских языков привыкли к тому, что в их языках регистр символов используется для обозначения конкретных вещей. К примеру, в английском [и русском] языках мы обычно начинаем предложения с буквы в верхнем регистре, а продолжаем чаще всего буквами в нижнем регистре. Также имена собственные начинаются с букв в верхнем регистре, и многие акронимы и аббревиатуры записываются в верхнем регистре.

И мы обычно считаем, что регистров существует всего два. Есть буква «А», и есть буква «а». Одна в верхнем, другая в нижнем регистре – не правда ли?

Однако в Unicode есть три регистра. Есть верхний, есть нижний, и есть титульный регистр [titlecase]. В английском языке так записываются названия. Например, «Avengers: Infinity War». Обычно для этого первая буква каждого слова просто пишется в верхнем регистре (и в зависимости от разных правил и стилей, некоторые слова, например, артикли, не пишутся с заглавных букв).

В стандарте Unicode дан такой пример символа в титульном регистре: U+01F2 LATIN CAPITAL LETTER D WITH SMALL Z. Выглядит он так: Dz.

Подобные символы иногда требуются для обработки негативных последствий одного из ранних решений разработки стандарта Unicode: совместимости с существующими текстовыми кодировками в обе стороны. Для Unicode было бы удобнее составлять последовательности при помощи имеющихся у стандарта возможностей по комбинированию символов. Однако во многих уже существующих системах уже были отведены места для готовых последовательностей. К примеру, в стандарте ISO-8859-1 («latin-1») у символа “é” есть готовая форма, имеющая номер 0xe9. В Unicode предпочтительнее было бы писать эту букву при помощи отдельной «е» и знака ударения. Но для обеспечения полной совместимости в обе стороны с такими существующими кодировками, как latin-1, в Unicode также назначены кодовые позиции для готовых символов. К примеру, U+00E9 LATIN SMALL LETTER E WITH ACUTE.

Хотя кодовая позиция этого символа совпадает с его байтовым значением из latin-1, полагаться на это не стоит. Вряд ли кодирование символов в Unicode сохранит эти позиции. К примеру, в UTF-8 кодовая позиция U+00E9 записана в виде байтовой последовательности 0xc3 0xa9.

И, конечно, в уже существующих кодировках есть символы, которым требовалось особое обхождение при использовании титульного регистра, из-за чего они были включены в Unicode «как есть». Если хотите посмотреть на них, поищите в своей любимой базе Unicode символы из категории Lt («Letter, titlecase»).

Вариант №1

Берём первую и третью букву от каждого слова, пишем первую и каждую третью букву большой, пишем числа в обычном порядке, получается вот что:

МрПтМсПо37105187Мс

Чтобы взломать такой пароль, понадобится очень, очень много времени и очень мощный компьютер.

Пароль получился конечно же очень длинный и не каждый будет этим заморачиваться.

Для офисных приложений

Еще один способ изменения заглавных и прописных символов реализован в офисном пакете компании «Microsoft». Наиболее часто его используют в текстовом процессоре «Ворд». В процессе ввода вы забыли случайно перейти с больших букв к маленьким или наоборот? Символы верхнего и нижнего регистров в данном случаем можно изменить следующим образом. Выделяем необходимый фрагмент текста либо с помощью левой кнопки мышки, либо с применением «Shift» и клавиш управления курсором. Далее в панели инструментов «Главная» находим подраздел «Шрифт». В нем есть кнопка для смены регистра. На ней изображены большая и маленькая буквы «а». Кликаем на ней левой кнопкой мышки один раз. Выпадет меню, в котором нужно выбрать нужный нам пункт. Например, если ввели прописные, а нужны строчные, то выбираем пункты «Изменить регистр» или «Все строчные». Независимо от выбора результат будет идентичный – все буквы в выделенном фрагменте станут «маленькими». Этот метод можно использовать только в офисном пакете компании «Микрософт», и только на тексте, который введен в компьютер.

Символы верхнего и нижнего регистров.

Везде предупреждают (что конечно правильно)

Везде предупреждают (что конечно правильно)

“Не используйте один и тот-же пароль на всех страницах где требуется логин!”

Пока достаточно

Эта статья, как и предыдущий доклад, не является исчерпывающей, и вряд ли можно уложить весь этот материал в единственный пост. Надеюсь, что это был полезный обзор сложностей, связанных с этой темой, и вы найдёте в нём достаточно отправных точек для того, чтобы искать дальнейшую информацию. Поэтому в принципе, можно остановиться и тут.

Не будет ли наивной моя надежда на то, что другие люди перестанут писать разоблачения из серии «заблуждения по поводу Х, в которые верят программисты», и начнут уже писать статьи типа «правда, которую должны знать программисты»?

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...