Безопасность – больной вопрос нынешней действительности. И ключом к этой безопасности в большом количестве случаев является пароль. И в большинстве случаев его вводят люди. Я не буду сейчас разбирать проблему создания сложных паролей (128 знаков – большие-маленькие буквы, цифры, спец.символы) или безопасности их хранения (упаковать в 3 коробки и забетонировать в сейф). Я бы хотел краем глаза глянуть на проблему именно ввода паролей.

Предположим, что все требования безопасности соблюдены – пароль длинный, используются все типы символов, хранится не на мониторе и так далее. При этом, пароль вероятнее всего будет передан человеку (сотруднику, клиенту, врагу наконец) не в электронном виде, а “на бумажке”. Я имею ввиду случай, когда просто тупо скопировать в буфер обмена и вставить в целевое поле пароль не получится. Передача действительно на бумажке – это крайний случай. В действительности же это может быть не текстовый кусок, а картинка (чтобы злые боты не парсили текстовые документы), это может быть текст, защищенный RMS от копирования в буфер обмена, это может быть необходимость переписать и ввести пароль через какой-нибудь TeamViewer….

Проблема может возникнуть в чтении данных. Попробую проиллюстрировать () Вот кто мне навскидку скажет, что за символ изображен на картинке в скобках? Цифра “один”? Латинская маленькая L? Латинская заглавная “i”? По счастью, таких “проблемных” символов не так много:

  • обозначенная выше “единичка”
  • заглавная и строчная O сильно смахивают на “нолик”
  • латинская заглавная b очень похожа на цифру “восемь”

Однако, следует учитывать специфику отображения такой текстовой информации. При низком качестве “изображения”, список растет. Так, букву Q можно спутать с той же заглавной O, латинскую l можно перепутать с восклицательным знаком, латинская b похожа на цифру 6. Цифра 6 в свою очередь похожа на G. Список можно продолжать довольно долго.

Вывод? Увы, не будет. Можно требовать ограничения на список символов, которые можно использовать в пароле (подобная практика встречается в ключах к продуктам Microsoft’а), можно требовать повышения качества отображения (использовать принтеры с относительно высоким разрешением и без мусора на отпечатке), можно подбирать шрифты, в которых “проблемные” символы непохожи или хотя бы заметно различны.

2 комментарий для “И снова про пароли”
  1. А ты где и как хранил свои пароли? (До e-token).
    А то у меня с этим проблема – кроме моих любимых 5-6 паролей, все остальные (их еще около 10) – регулярно забываю. Записывать и всюду с собой таскать????

    1. Первое время я их записывал и с собой таскал 🙂 Раза после 20-го их уже вполне реально запомнить. А вообще, eToken это есть тема 😉 И я готов пожертвовать один докладчику, который рискнет его выиграть

Добавить комментарий