И снова про пароли
Безопасность – больной вопрос нынешней действительности. И ключом к этой безопасности в большом количестве случаев является пароль. И в большинстве случаев его вводят люди. Я не буду сейчас разбирать проблему создания сложных паролей (128 знаков – большие-маленькие буквы, цифры, спец.символы) или безопасности их хранения (упаковать в 3 коробки и забетонировать в сейф). Я бы хотел краем глаза глянуть на проблему именно ввода паролей.
Предположим, что все требования безопасности соблюдены – пароль длинный, используются все типы символов, хранится не на мониторе и так далее. При этом, пароль вероятнее всего будет передан человеку (сотруднику, клиенту, врагу наконец) не в электронном виде, а “на бумажке”. Я имею ввиду случай, когда просто тупо скопировать в буфер обмена и вставить в целевое поле пароль не получится. Передача действительно на бумажке – это крайний случай. В действительности же это может быть не текстовый кусок, а картинка (чтобы злые боты не парсили текстовые документы), это может быть текст, защищенный RMS от копирования в буфер обмена, это может быть необходимость переписать и ввести пароль через какой-нибудь TeamViewer….
Проблема может возникнуть в чтении данных. Попробую проиллюстрировать () Вот кто мне навскидку скажет, что за символ изображен на картинке в скобках? Цифра “один”? Латинская маленькая L? Латинская заглавная “i”? По счастью, таких “проблемных” символов не так много:
- обозначенная выше “единичка”
- заглавная и строчная O сильно смахивают на “нолик”
- латинская заглавная b очень похожа на цифру “восемь”
Однако, следует учитывать специфику отображения такой текстовой информации. При низком качестве “изображения”, список растет. Так, букву Q можно спутать с той же заглавной O, латинскую l можно перепутать с восклицательным знаком, латинская b похожа на цифру 6. Цифра 6 в свою очередь похожа на G. Список можно продолжать довольно долго.
Вывод? Увы, не будет. Можно требовать ограничения на список символов, которые можно использовать в пароле (подобная практика встречается в ключах к продуктам Microsoft’а), можно требовать повышения качества отображения (использовать принтеры с относительно высоким разрешением и без мусора на отпечатке), можно подбирать шрифты, в которых “проблемные” символы непохожи или хотя бы заметно различны.