Другое

Пароль: какие символы нельзя использовать в пароле, минимальная длина

Lorem ipsum dolor

Вы когда-нибудь сталкивались с таким сообщением: «Пароль содержит запрещенные символы»? Такое сообщение появляется в тех случаях, когда при составлении собственного пароля вы вводите символы, которые недопустимы на конкретном ресурсе. Каждый веб-сайт, а вернее, его разработчик вправе самостоятельно определять набор символов, которые неприемлемы при составлении пароля. Это нужно для того, чтобы злоумышленники не атаковали сайт через поле «пароль».

Например, если полностью снять все ограничения, тогда злоумышленник сможет в полях «логин» или «пароль» записать какой-нибудь зловредный скрипт. В этом случае зловред отправится в базу данных и может нанести вред базе данных и всему веб-ресурсу. Кстати, такое ограничение в символах касается и комментариев, поэтому может получиться так, что ваш комментарий также не будет соответствовать требованиям и не будет опубликован.

Пароль содержит запрещенные символы

Все опытные и неопытные пользователи знают, что пароль желательно придумывать максимально надежным. Для этого не рекомендуют использовать в пароле имена, простые слова, даты и др. Лучше всего использовать сложные пароли, которые будут состоять из смеси символов в разном регистре, чисел и и специальных символов. Это рекомендации для пользователей. Однако разработчики ресурсов иногда ставят собственные ограничения для пароля, который может придумать пользователь. Они преследуют цели безопасности и технической реализации. Простым пользователям важно понимать, о чем идет речь, чтобы не встречать сообщение: «Пароль содержит запрещенные символы».

Какие символы нельзя использовать в пароле

Реализация паролей на разных ресурсах разная, то есть разработчики самостоятельно устанавливают правила, какими могут быть пароли на их веб-ресурсах. Например:

  1. На одном сайте у вас может быть пароль из 6 символов, а на другом пароль должен быть не короче 8 или 10 символов. 

  2. Один сайт поддерживает специальные символы, а другой поддерживает, но не все. 

  3. На одном сайте можно составить пароль только из букв, а на другом пароль должен содержать буквы, цифры и специальные символы. 

Несмотря на такие различия требований к паролю у разных ресурсов, можно выделить ряд общих требований к паролю. Запрещенные символы в пароле:

  1. Русские буквы. Крайне редко на каких ресурсах можно составить пароль русскими буквами. В основном, если хотите использовать буквы в пароле, это должен быть латинский алфавит. В этом случае меньше шансов совершить ошибку.

  2. Специальные символы. Это спорное ограничение, потому что их нужно использовать, чтобы пароль был максимально сложным. Большинство ресурсов поддерживает специальные символы, однако нужно проявлять осторожность к ряду спецсимволов, которые могут быть запрещены. Например: «?», «#», «<», «>», «%», «@», «/». Указанные символы могут быть частью зловредных скриптов, поэтому некоторые разработчики запрещают использовать их в паролях, чтобы не подвергать собственный ресурс атаке.

  3. Пустые символы. К пустым символам относятся «пробел» и «табуляция». Для многих пользователей это открытие, однако это тоже специальные символы, которые запрещены в паролях, потому что доставляют много проблем и пользователям, и при анализе пароля. Поэтому нужно запомнить, что «пробел» в пароле недопустим.

  4. Совпадения с логином и почтой. Такое ограничение запрещает использовать в качестве пароля совпадение с именем, логином или электронной почтой пользователя. Это ограничение встречается не везде, но довольно часто.

  5. Пароль из часто используемых. Такое ограничение встречается достаточно редко, но некоторые ресурсы его внедряют. Суть его сводится к тому, что введенный вами пароль сверяется со списком самых распространенных паролей. Если ваш пароль содержится в списке, тогда его могут отклонить. Подобные списки регулярно публикуются в интернете. Это списки паролей, которые были взломаны на разных сайтах.

Вот и получается, что не все символы можно использовать при составлении пароля. А сообщение: «Пароль содержит запрещенные символы» можно увидеть даже в том случае, если вам кажется, что ваш пароль в полном порядке.

Каким должен быть хороший пароль?

В сети есть много рекомендаций по поводу хорошего пароля. Например:

  • не содержать распространенных слов типа «привет», «пароль» и др.;

  • содержать буквы разного регистра;

  • содержать цифры;

  • иметь в своем составе разрешенные спецсимволы;

  • быть не короче 8 символов;

  • и др.

Каждый представленный совет действительно помогает составить сложный пароль. Но среди всех рекомендаций к паролю хочется выделить один самый главный — это длина пароля. На самом деле,вы должны придумать и запомнить максимально длинный пароль. Когда говорят, что пароль должен быть не короче 6-8 символов, — это хорошо. Однако, если обратиться к статистике взломанных паролей, тогда видно, что на эту длину приходится 65-70% всех взломанных паролей. Это значит, что такие пароли распространены и очень хорошо взламываются. Если взглянуть на статистику длины пароля в 10 символов, тогда можно увидеть цифру в 7% от всех взломанных, а 12 символов — 3%. О чем это говорит? О том, что, чем длинней пароль, тем сложней его подобрать и взломать. 

Если «копнуть» в теорию взломов поглубже, тогда можно выяснить, что каждый дополнительный символ в пароле усложняет процесс взлома в разы. Получается так, что короткий, но сложный по составу пароль будет взломать легче, чем длинный, но более легкий пароль. Хакеру для взлома пароля важна его длина, а не сложность.

Заключение

Хотите больше не получать сообщение: «Пароль содержит запрещенные символы»? Тогда прочитайте чуть выше, почему может возникнуть такая ситуация, и проанализируйте свою собственную. Вполне вероятно, что вы попали в случай, который мы уже описывали.

Хотите, чтобы пароль был максимально надежным? Обратите внимание на его длину. Если возьмете себе правило составлять пароли не короче 10-12 символов с использованием рекомендаций для их усложнения, тогда ваш пароль будет очень сложно взломать.

Схожие статьи

Специалист по кибербезопасности: как пройти стажировку и найти работу?
Другое

Специалист по кибербезопасности: как пройти стажировку и найти работу?

Лучшие плагины для Atom, привносящие новые и полезные функции
Другое

Лучшие плагины для Atom, привносящие новые и полезные функции

Как добавить в файл hosts строку, простой способ его изменить
Другое

Как добавить в файл hosts строку, простой способ его изменить

Data Scientist: кто это и что он должен знать? Описание профессии
Другое

Data Scientist: кто это и что он должен знать? Описание профессии