Перейти к содержанию

Чем продиктованы ограничения на символы в паролях?


Bookman

Рекомендуемые сообщения

Здравствуйте!

Кто знает чем продиктованы ограничения на символы в паролях? Например на этом сайте запрещён символ "=". Этот символ есть в таблице ASCII-кодов, непонятно. При определённой организации информационной безопасности это создаёт небольшие проблемы.

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Технологии и техника."

Ссылка на комментарий
Поделиться на другие сайты

Добрый день.

 

Можно предположить, что символ "=" является служебным, поэтому его использование запрещено. 

Но здесь вам вряд ли кто-то сможет ответить на этот вопрос.

Можете попробовать выяснить это в техподдержке - https://support.kaspersky.ru/general/kasperskyaccount-supportform

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

Не существует универсальных требований к паролям? Получается, если не использовать менеджер паролей, надо всегда в уме держать пожелания каждого сайта. Помню, как сайт одноклассники не принимал звёздочку в пароле. Ох и намучался я потом при входе, т. к. в старом пароле звёздочка была всегда. Благо теперь менеджеры паролей спасают ситуацию.

 

13 часов назад, Sapfira сказал:

Кстати, в генераторе паролей KPM, тоже нет знака "=", так что, видимо, он не только на этом сайте запрещён.

В генераторе нет, но если создавать пароль в одном аккаунте КПМ (вставляя туда сгенерированный пароль), то в любое место уже готового пароля можно "=" добавить. 

Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, Mrak сказал:

Помню, как сайт одноклассники не принимал звёздочку в пароле. Ох и намучался я потом при входе, т. к. в старом пароле звёздочка была всегда.

"Веселее", когда генерируешь пароль через KPM со слешами и скобками или другими спецсимволами. Сайт, на котором регистрируешься, принимает этот пароль и не ругается. Но затем при попытке входа ты с этим паролем войти уже не можешь - сайт говорит, что он неправильный или что-то в этом роде :D У меня такое недавно было. Не помню, на каком сайте.

Изменено пользователем Ta2i4
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Делали бы везде уже вход по смс-сообщениям по умолчанию вместо пароля. Тем более там цифры всегда меняются, утечка не так страшна, как утечка нормального пароля (который у многих одинаковый, не все с КПМ или иными менеджерами).

Ссылка на комментарий
Поделиться на другие сайты

45 минут назад, Mrak сказал:

Делали бы везде уже вход по смс-сообщениям по умолчанию вместо пароля.

Тогда придётся на всех сайтах указывать свой номер телефона, что тоже не безопасно.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Sapfira сказал:

Тогда придётся на всех сайтах указывать свой номер телефона, что тоже не безопасно.

1. Всегда можно указывать временный номер.

2. Не каждый из мошенников готов тратиться на смс-рассылки, ведь сообщения денег стоят и ты раскрываешь свой номер как отправитель.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Artem1994
      Автор Artem1994
      Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю. 
      CollectionLog-2025.04.26-22.44.zip
    • KL FC Bot
      Автор KL FC Bot
      Информационный поток с каждым днем не уменьшается, и в 2025 году в нашей голове остается все меньше места для таких вещей, как пароль к той самой почте, которую вы завели в далеком 2020, чтобы зарегистрировать маму на маркетплейсе. Во Всемирный день пароля, выпадающий в этом году на 1 мая, День труда, предлагаем потрудиться и объединиться в борьбе против забывчивости, слабых паролей и хакеров.
      Как уже не раз подтверждали наши эксперты, целевая компрометация пароля — лишь вопрос времени и средств, причем зачастую — очень короткого времени и копеечных средств. И наша задача — максимально усложнить этот процесс, напрочь отбив желание у взломщиков заниматься именно вашими данными.
      В прошлогоднем исследовании мы выяснили, что 59% всех паролей мира могут быть взломаны менее чем за час при помощи умных алгоритмов, требующих мощной видеокарты вроде RTX 4090 или дешевой аренды облачных вычислительных мощностей. Сейчас мы проводим второй этап исследования и скоро расскажем, изменилась ли ситуация за год к лучшему или нет, так что подписывайтесь на наш блог или телеграм-канал, чтобы первыми узнать о результатах.
      Сегодня мы не просто расскажем о наиболее безопасных методах аутентификации и способах создания сложных паролей, но и обсудим техники их запоминания, а также ответим на вопрос, почему использовать менеджер паролей в 2025 году — действительно хорошая идея.
      Как безопаснее логиниться в 2025 году
      Сейчас у нас достаточно вариантов, с помощью которых можно проходить аутентификацию в сервисах и на веб-сайтах:
      классическая связка логин-пароль; аутентификация с помощью стороннего сервиса (VK, Яндекс, Apple, Google и т. д.); двухфакторная аутентификация с подтверждением: через SMS с одноразовым кодом; через приложение-аутентификатор (например, Kaspersky Password Manager, Google Authenticator или Microsoft Authenticator); с применением аппаратного ключа (например, Flipper, YubiKey или USB-токена); использование passkey и биометрической аутентификации. Разумеется, каждый из этих способов можно как усилить, например создать сложный пароль из 20+ случайных символов, так и ослабить, допустим, оставляя токен в USB-порту, а сам компьютер — без присмотра в публичных местах. И потому время «классических» паролей еще не прошло. Поэтому давайте разбираться, как мы можем усилить наши текущие позиции: придумать и запомнить незабываемый пароль.
       
      View the full article
    • cringemachine
      Автор cringemachine
      Коллеги, добрый день.
      В документации к продукту Kaspersky Endpoint Security написано - "По истечении срока действия коммерческой лицензии приложение прекращает выполнять свои основные функции".
       
      Уважаемые эксперты, подскажите, пожалуйста, какие функции становятся недоступными после истечения срока действия лицензии? Только получение обновлений антивирусных баз с сервера обновлений и KSC или вдобавок ряд других функций? Каких?
    • Acteon_927
      Автор Acteon_927
      Периодически KPM при правильно введенном мастер-пароле сообщает, что пароль введен неверно. Выход из ситуации - закрыть KPN  в области уведомлений для ПК и запустить KPM снова. В чем причина такой ошибки?
       

    • 577kar
      Автор 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
×
×
  • Создать...