Специальный символ в пароле: Символы, которые можно использовать при вводе имени пользователя и пароля

alexxlab / / Разное

Пароль: какие символы нельзя использовать в пароле, минимальная длина

Вы когда-нибудь сталкивались с таким сообщением: «Пароль содержит запрещенные символы»? Такое сообщение появляется в тех случаях, когда при составлении собственного пароля вы вводите символы, которые недопустимы на конкретном ресурсе. Каждый веб-сайт, а вернее, его разработчик вправе самостоятельно определять набор символов, которые неприемлемы при составлении пароля. Это нужно для того, чтобы злоумышленники не атаковали сайт через поле «пароль».

Например, если полностью снять все ограничения, тогда злоумышленник сможет в полях «логин» или «пароль» записать какой-нибудь зловредный скрипт. В этом случае зловред отправится в базу данных и может нанести вред базе данных и всему веб-ресурсу. Кстати, такое ограничение в символах касается и комментариев, поэтому может получиться так, что ваш комментарий также не будет соответствовать требованиям и не будет опубликован.

Пароль содержит запрещенные символы

Все опытные и неопытные пользователи знают, что пароль желательно придумывать максимально надежным.

Для этого не рекомендуют использовать в пароле имена, простые слова, даты и др. Лучше всего использовать сложные пароли, которые будут состоять из смеси символов в разном регистре, чисел и и специальных символов. Это рекомендации для пользователей. Однако разработчики ресурсов иногда ставят собственные ограничения для пароля, который может придумать пользователь. Они преследуют цели безопасности и технической реализации. Простым пользователям важно понимать, о чем идет речь, чтобы не встречать сообщение: «Пароль содержит запрещенные символы».

Какие символы нельзя использовать в пароле

Реализация паролей на разных ресурсах разная, то есть разработчики самостоятельно устанавливают правила, какими могут быть пароли на их веб-ресурсах. Например:

  1. На одном сайте у вас может быть пароль из 6 символов, а на другом пароль должен быть не короче 8 или 10 символов. 

  2. Один сайт поддерживает специальные символы, а другой поддерживает, но не все.  

  3. На одном сайте можно составить пароль только из букв, а на другом пароль должен содержать буквы, цифры и специальные символы. 

Несмотря на такие различия требований к паролю у разных ресурсов, можно выделить ряд общих требований к паролю. Запрещенные символы в пароле:

  1. Русские буквы. Крайне редко на каких ресурсах можно составить пароль русскими буквами. В основном, если хотите использовать буквы в пароле, это должен быть латинский алфавит. В этом случае меньше шансов совершить ошибку.

  2. Специальные символы. Это спорное ограничение, потому что их нужно использовать, чтобы пароль был максимально сложным. Большинство ресурсов поддерживает специальные символы, однако нужно проявлять осторожность к ряду спецсимволов, которые могут быть запрещены. Например: «?», «#», «<», «>», «%», «@», «/». Указанные символы могут быть частью зловредных скриптов, поэтому некоторые разработчики запрещают использовать их в паролях, чтобы не подвергать собственный ресурс атаке.

  3. Пустые символы. К пустым символам относятся «пробел» и «табуляция». Для многих пользователей это открытие, однако это тоже специальные символы, которые запрещены в паролях, потому что доставляют много проблем и пользователям, и при анализе пароля. Поэтому нужно запомнить, что «пробел» в пароле недопустим.

  4. Совпадения с логином и почтой. Такое ограничение запрещает использовать в качестве пароля совпадение с именем, логином или электронной почтой пользователя. Это ограничение встречается не везде, но довольно часто.

  5. Пароль из часто используемых. Такое ограничение встречается достаточно редко, но некоторые ресурсы его внедряют. Суть его сводится к тому, что введенный вами пароль сверяется со списком самых распространенных паролей. Если ваш пароль содержится в списке, тогда его могут отклонить. Подобные списки регулярно публикуются в интернете. Это списки паролей, которые были взломаны на разных сайтах.

Вот и получается, что не все символы можно использовать при составлении пароля. А сообщение: «Пароль содержит запрещенные символы» можно увидеть даже в том случае, если вам кажется, что ваш пароль в полном порядке.

Каким должен быть хороший пароль?

В сети есть много рекомендаций по поводу хорошего пароля. Например:

  • не содержать распространенных слов типа «привет», «пароль» и др.;

  • содержать буквы разного регистра;

  • содержать цифры;

  • иметь в своем составе разрешенные спецсимволы;

  • быть не короче 8 символов;

  • и др.

Каждый представленный совет действительно помогает составить сложный пароль. Но среди всех рекомендаций к паролю хочется выделить один самый главный — это длина пароля. На самом деле,вы должны придумать и запомнить максимально длинный пароль. Когда говорят, что пароль должен быть не короче 6-8 символов, — это хорошо. Однако, если обратиться к статистике взломанных паролей, тогда видно, что на эту длину приходится 65-70% всех взломанных паролей. Это значит, что такие пароли распространены и очень хорошо взламываются. Если взглянуть на статистику длины пароля в 10 символов, тогда можно увидеть цифру в 7% от всех взломанных, а 12 символов — 3%. О чем это говорит? О том, что, чем длинней пароль, тем сложней его подобрать и взломать. 

Если «копнуть» в теорию взломов поглубже, тогда можно выяснить, что каждый дополнительный символ в пароле усложняет процесс взлома в разы. Получается так, что короткий, но сложный по составу пароль будет взломать легче, чем длинный, но более легкий пароль. Хакеру для взлома пароля важна его длина, а не сложность.

Заключение

Хотите больше не получать сообщение: «Пароль содержит запрещенные символы»? Тогда прочитайте чуть выше, почему может возникнуть такая ситуация, и проанализируйте свою собственную.

Вполне вероятно, что вы попали в случай, который мы уже описывали.

Хотите, чтобы пароль был максимально надежным? Обратите внимание на его длину. Если возьмете себе правило составлять пароли не короче 10-12 символов с использованием рекомендаций для их усложнения, тогда ваш пароль будет очень сложно взломать.

как их создать и чем они полезны?

Почему важно иметь надежный пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.

Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.

Угрозы безопасности паролей

Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.

Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.

Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.

Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:

Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.

Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.

При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.

Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.

Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.

Как создать надежный пароль

Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:

  1. Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
  2. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
  3. Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
  4. Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
  5. Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
  6. Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
  7. Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
  8. Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»

Типы надежных паролей

Существует два основных подхода к составлению надежных паролей.

Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

Кодовые фразы работают, потому что:

  • их легко запомнить;
  • они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

Цепочки случайных символов работают, потому что:

  • их практически невозможно угадать;
  • их очень сложно взломать;
  • их можно запомнить с помощью мышечной памяти и мнемотехники.

Примеры надежных паролей

Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

Пример 1: dAmNmO!nAoBiZPi?

Почему этот пароль считается надежным?

  • Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
  • В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
  • Пароль длинный – 16 символов.
  • В нем используются специальные символы: «!» и «?».
  • В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

  • Добавьте символы, чтобы сделать его еще длиннее.
  • Добавьте цифры.
  • Пример: dAmNmO!7nAoBvPi?6
Пример 2: !HMnrsQ4VaGnJ-kK

w3.org/1999/xhtml»>Почему этот пароль считается надежным?

  • Он сгенерирован случайно с помощью генератора паролей.
  • Пароль длинный – 16 символов.
  • В нем используются специальные символы: «!» и «-»
  • В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

  • Придумайте мнемоническую фразу, чтобы его запомнить.
  • Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
Пример 3: яростьуткапростолуна

Почему этот пароль считается надежным?

  • Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
  • Пароль длинный – 20 символов.

w3.org/1999/xhtml»>Как улучшить этот пароль?

  • Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
  • Замените некоторые символы одного типа символами другого.
  • Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

Как пользоваться паролями и как их запоминать

Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

Чтобы обеспечить безопасность:

  • Не записывайте пароли на бумажках.
  • Не храните пароли в приложении «Заметки» на телефоне.
  • Не сохраняйте пароли в автозаполнении браузера.

Вместо этого пользуйтесь следующими методами:

w3.org/1999/xhtml»>Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

  • интернет-банкинг;
  • оплата счетов;
  • основной пароль менеджера паролей;
  • социальные сети;
  • электронная почта;
  • личные кабинеты телефонного оператора и интернет-провайдера.

Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.

Статьи по теме:

  • Онлайн-банкинг: как защититься от мошенников
  • Как генерировать надежные пароли для аккаунтов в соцсетях
  • Что такое фишинг и почему о нем должны знать все, кто пользуется электронной почтой
  • Безопасный онлайн-шоппинг и оплата в интернет-магазинах

специальных символов пароля | Фонд OWASP

Автор: Павел Кравчик

Специальные символы пароля — это набор знаков препинания, которые присутствуют на стандартной клавиатуре США и часто используются в паролях.

$ 9
Символ Имя Юникод
  Пробел U+0020
! Восклицательный знак U+0021
Двойная кавычка U+0022
# Знак номера (решётка) U+0023
Знак доллара U+0024
% Процент U+0025
и Амперсанд U+0026
Одинарная кавычка U+0027
( Левая скобка U+0028
) Правая скобка U+0029
* Звездочка У+002А
+ Плюс У+002Б
, Запятая U+002C
Минус У+002Д
. Полная остановка U+002E
/ Косая черта U+002F
: Двоеточие У+003А
; Точка с запятой У+003Б
< Менее U+003C
= Знак равенства У+003Д
> Больше U+003E
? Вопросительный знак U+003F
@ У знака U+0040
Каре U+005E
_ Подчеркивание U+005F
` Надгробный акцент (обратная черта) U+0060
{ Распорка левая У+007Б
| Вертикальная перекладина U+007C
} Распорка правая 9_`{|}~»

Различные операционные системы и приложения могут применять ограничения к этому набору:

  • Oracle Identity Manager и Microsoft Active Directory

Подсказки для пароля | Колледж искусств и наук

Служба технической поддержки Колледжа искусств и наук Университета Западного Мичигана предлагает следующие советов по выбору хорошего пароля .

Поскольку очень немногие системы поддерживают одноразовые токены (динамические пароли, которые используются только один раз), каждый должен знать, как выбирать надежные пароли. Если злоумышленник сможет завладеть или «взломать» ваш пароль, он сможет получить доступ к системе, используя вашу личность и ваши права доступа. 9&*()_-+={[}]|\:;»‘<,>.?/

  • Не используйте все буквы или все цифры и не используйте словарные слова на любом языке или их перестановки. Избегайте использования общеупотребительных слов, таких как «Вестерн» или «Бронко», вашего имени, имени учетной записи, общеупотребительных имен людей или мест, технического жаргона, повторяющихся последовательностей и последовательностей клавиш. Не основывайте свой пароль на каких-либо элементах личной информации, таких как ваше имя, номер социального страхования, день рождения, имена домашних животных или членов семьи, и не используйте имя своей учетной записи в качестве пароля. Не используйте компьютерные термины, имена, команды, сайты или названия программного обеспечения компании, а также не используйте шаблоны слов или чисел, такие как abcdefg, qazxsw, qwerty или zxcvbn.
  • Используйте случайные произносимые слоги, чтобы составить слова, которые легко запомнить. Используйте акронимы для необычных фаз, которые вы придумываете (например, «WCMPE120D» для = «зачем менять мой пароль каждые 120 дней» или «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос», затем замените символы (см. следующий пункт)
  • Подстановка символов — это когда вы берете словарное слово нижнего регистра и заменяете его специальными символами, цифрами и буквами верхнего регистра, чтобы сделать их более сложными. Примеры распространенных замен:
    • $, S или 5 для S
    • 1, я или ! для меня
    • @ или A для
    • 7 или Т для т
    • 3 или E для e
    • 9, G или 6 для g
    • 0 или O вместо
    • 8 или B для b
    «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос» станет «7b0n7B7!7?»
  • Превратите два отдельных слова в один более длинный пароль. Вам также потребуется выполнить замену символов, чтобы убедиться, что пароль соответствует требованиям сложности.

    Примеров:
    Internet Explorer — 1nt3rN3TeXp70r3R
    счастливых дней — hapPyDaY$?
    молодец — 60одБ0й!

  • Замените коды или слова другими словами (вставьте цифры между буквами исходного слова).

    Примеры включают (исходное слово — шаблон/код/слово для ввода пароля):

    • Интернет с удвоением чисел (например, 1,2,4,8,16 — I1n2T3e4R8n16E32t!)
    • Сегодня мой любимый цвет оранжевый — t0oRdaaNyGe
    • Любимая футбольная команда Джона — «Тигры» — Jt0iHgN3r$

  • Создать пароль из фраз с заменой символов. Фразы могут быть утверждениями, местами, строками из книг, фильмов и т. д.

    Примеры:

    • Следующее поколение — это вы. Первая и последняя буквы от каждого слова = Тэнтгнисю — 73н79Н!$у!
    • 45 главная улица — Первые 2 буквы слова с цифрой между ними. Первая буква каждого слова заглавная — Fo1Fi2Ma3St4 или Fo1F!2M@3St4
    • Сейчас я езжу на Holden Commodore — Первая буква каждого слова с символами моего номерного знака между (предположим, номерной знак ABC 123) = iAdBaCh2c2n3 или !AdB@Ch2c2n3!

    • Не используйте тот же пароль для учетных записей Университета Западного Мичигана, что и для учетных записей других университетов Западного Мичигана (т. е. личных учетных записей интернет-провайдеров, брокерских счетов, учетных записей пособий). Если пароль одной учетной записи скомпрометирован, все учетные записи могут быть скомпрометированы. Не сообщайте свой университетский пароль никому, в том числе помощникам по административным вопросам, руководителям, секретарям или коллегам. Все пароли следует рассматривать как конфиденциальную информацию Университета Западного Мичигана.

    Чтобы лучше защитить свои пароли, не делайте: