Что будет, если составить пароль для OS X из смайликов?

в 20:19, , рубрики: OS X, Unicode Hex Input, информационная безопасность, пароль, смайлик, эмодзи, энтропия

Любознательный пользователь Артём Дашинский (Artiom Dashisnky) задался вопросом: а можно ли использовать эмодзи в пароле для OS X Yosemie?

Оказалось — можно.

После этого у Артёма возникла другая проблема. Выяснилось, что на экране авторизации присутствуют только нативные клавиатуры — и никаких эмодзи. Как же ввести свой пароль? С таким вопросом пользователь обратился к программистской аудитории StackExchange.

Загрузочный диск полностью зашифрован программой FileVault.

Артём видит здесь три варианта, но не знает, как осуществить ни один из них:

1. Найти способ ввести эмодзи в поле вводе пароля.
2. Каким-то способом подключиться другим компьютером и ввести пароль с него.
3. Найти способ восстановления пароля несмотря на использование FileVault.

Что делать в такой ситуации?

Правильный ответ — от Tom Gewecke
В правом верхнем углу экрана есть опция «Other Input Sources», там нужно выбрать Unicode Hex Input. С её помощью осуществляется ввод эмодзи или любого другого символа, нужно только знать его код. Его можно узнать в Character Viewer или найти в интернете. Например, аэроплан U+2708 ✈.

Для ввода символа с клавиатуры Unicode Hex Input следует набрать четырёхзначный код с зажатой клавишей Option.

Если символу соответствует пятизначный код вроде U+1F600, то придётся найти два четырёхзначных суррогата: смотрим в том же Character Viewer или в интернете на сайтах вроде fileformat.info. Например, коду 1F600 соответствуют суррогаты D83D и DE00. В этом случае следует при нажатой клавише Option набрать D83DDE00.

И больше никогда не пробуйте сумасшедшие вещи на админском аккаунте.

Хотя если говорить по существу, то компания Apple могла бы предотвратить этот маленький кошмар, запретив эмодзи в паролях. С другой стороны, очень прикольно завести себе пароль из смайликов. И запомнить просто.

Представьте такой пароль из стандартных символов Юникода.

❤❤♞☂☭☢☢

Сразу представляется картина, как любимая лошадка под дождём убегает от радиационного взрыва в советском Чернобыле. Как такое забудешь? То есть такой пароль легко запомнить навсегда, при этом у него очень высокая энтропия.

С точки зрения информационной безопасности, наверное, пароль из смайликов можно даже назвать рекомендуемой практикой для простых людей. Энтропия будет явно выше, чем в стандартных паролях, которые они используют (123456, password123 и тому подобные).

Несмотря на высокую энтропию, вводить такие пароли с зажатой клавишей Option всё-таки очень неудобно. Пока вы введёте свои три смайлика, набирая код одним пальцем, другой человек уже давно введёт 40-символьную парольную фразу в ASCII.

Автор: alizar

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js