Комментарии 12
Помнится, когда Принс перестал называть себя Принсем, а стал использовать для идентификации некий значок в виде гибрида Зеркала Венеры и Копья Марса, то его просто перестали крутить по радио. Просто потому, что этот знак никак не читался... :-)
Интересно что за целевая аудитория, которая не может запоминать буквенно-цифровые ассоциативные пароли, но легко запоминает строчку из эмодзи и порядок их следования?
Есть же парольные фразы, достаточно просто запомнить, достаточно сложно подобрать.
Получаем — 128273. Чтобы напечатать нужный эмодзи в пароле, зажмите клавишу Alt на клавиатуре и введите полученное шестизначное число.
Нет, это не будет работать. Windows на уровне операционной системы умеет исключительно в 3/4-символьные комбинации через alt+, не более того. Еще можно в 4-символьные hex, но это надо отдельно включать через реестр. Всё свыше этого — специфично для отдельных приложений (так, MS Word умеет и в длинные комбинации), но "где угодно" alt+128273 работать не будет (вернее будет, но выведет 128273 mod 256, ◄). Начиная с десятой винды какой-то версии (скорее всего 19хх) появилась панель эмодзи (win + .), вот там уже можно что угодно ввести, причем с текстовым поиском. ?
Возможно, потребуется также объяснить пользователям, где искать коды символов эмодзи.
А что мешает выводить виджет таблицы с эмодзи при заполнении поля?
На что будем быть похожим? На эмодзи-панель венды? Маков? Дискорда? Еще чего-то? Что будем делать, если юзеры, привыкшие к какой-то версии панели, заблудятся в отличиях нашей панели от их привычной, и введут очень похожий (см. в статье про эмодзи дисков), но не тот эмодзи, который они вводили при создании пароля?
С точки зрения UI — как только ввод пароля хоть где-то выходит за рамки контролируемого целиком нами UI, эмодзи тут же порождают такой кошмар, который расхлебывать не пожелаешь даже заклятому врагу.
Когда ввод пароля — только через наш UI, и мы можем гарантировать это — тогда еще как-то можно жить.
Что будем делать, если юзеры, привыкшие к какой-то версии панели, заблудятся в отличиях нашей панели от их привычной, и введут очень похожий (см. в статье про эмодзи дисков), но не тот эмодзи, который они вводили при создании пароля?
Исключить похожие символы.
На что будем быть похожим? На эмодзи-панель венды? Маков? Дискорда?
Ни на что, чтоб не путали панель с привычными.
«Золотым стандартом» паролей сегодня принято считать комбинацию из не менее восьми символов, которая, помимо букв английского алфавита обоих регистров, содержит цифры и специальные символы.
Насколько мне известно, этот "золотой стандарт" взялся из древней рекомендации NIST, и просто безбожно устарел; этот стандарт сейчас приводит только к тому, что люди не могут запомнить свои пароли и вынуждены опираться на сохранение паролей в браузерах и менеджеры паролей.
А сайты вводят шизофренические требования для паролей - требуют то большую букву обязательно, то маленькие, то специсмолвы, то цифры, то ограничивают минимальную длину, то ограничивают максимальную (sic!).
Текущая рекомендация NIST гораздо разумнее (макс. длина не менее 64 символов, не требовать от человеческих паролей наличия спецсимволов и цифр, но проверять наличие длинных повторов (ааааа) или последовательностей (1234), сверять пароль с блэклистом самых частых паролей) и т.д.
Соответственно новый золотой стандарт (в отличии от старого) не мешает, к примеру, использовать длинные многословные парольные фразы в стиле "correct horse battery staple", обладающие значительной энтропией.
(см. https://pages.nist.gov/800-63-3/sp800-63b.html пункты 5.1.1.1 и Appendix A)
Стандарт умер (и давайте уже похороним его побыстрее), да здравствует стандарт!
Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей