shift複数のキーのどれを選択したかが重要になるように(たとえば、右キーではなく左キーなど)、私のフレーズ/フレーズを変更(設定)できますか?
(NY)テキストプログラムでパスワードを入力するとき(入力中にテキストを削除するなど)、結果が表示されない場合でもさらに一歩進んで、特定のキー入力順序とその組み合わせを要求できますか?
答え1
DopeGhotiの答え(いいえ!)は、標準ソフトウェアについて話している限り正確です。つまり、パスワードフレーズは、1行のテキストで読み取られ、クリックして入力するまで、任意の方法で入力できます(スペルエラーも正確です)。 。
つまり、左/右のShiftキーを区別することが技術的に可能であり、これはxev証明しやすいです。したがって、キーボード自体が押すキーに応じて別のキーコードを送信する限り、それを使用できます。テキストの代わりに個々のキーストロークを読み取るために独自のラッパーを作成するのが難しい場合にも使用できます。
さらに、特定の期間に応じてパスワードを入力する必要があるなどの機能を追加することもできます。以前のゲームで使用していたチートコードに似ています。実際のゲームコントローラを使用してこれらの項目を入力することもできます。
したがって(そうです!)ほとんどすべてが可能ですが、そのような機能を提供するプログラムを開発し、必要な入力をパスワードで使用できるテキスト表現またはハッシュに変換する必要があります。次の問題は、ユーザーに同じ表現/ハッシュを繰り返し生成する現実的な機会を提供することです。
したがって、パスワード入力をリズムゲームに切り替えることにした場合は、ある程度の余裕が必要です。通常のキーボードを使用してShiftキーを2回(文字を入力せずに)押しても問題は発生しません。ソフトウェアでこれらの誤った入力をどのように処理しますか?
何があっても一生懸命努力すれば可能です。もしそうであれば、より大きな質問は、そうすることにどんな意味があるのかということです。それにもかかわらず、左/右のShiftキーを区別すると、エントロピーは1ビットだけ追加されます。あまり役に立たないようです。
通常、暗号ラッパーは特別なハードウェアをサポートしている場合(例:yubikeyチャレンジ応答の統合)を聞いたことはありません。二重認証、高エントロピー暗号文はそれほど価値があるかもしれません。
答え2
いいえ。 2つのShiftキー(キーボード持つキーボード入力を介してテキストを入力すると、2つのShiftキー(絶対に保証されていない)はまったく同じことを行います(再マッピングやRShift同様Composeの高度なアイデアにもかかわらず、もう1つのキーではありませんShift)。 An はaan と同じではありませんが、 - で生成された文字と - で入力として転送された文字、または実際にクリップボードから貼り付けたり、数値に Unicode または ASCII コードを入力して転送された文字とA区別する方法はありません。キーパッドを押しながら(文字転送)を区別します。いくつかの構成では、)またはテキスト入力を送信する多くの可能な方法の1つです。入力すると、anはanです。ARShiftALShiftAAltAAAA
答え3
ただ一連のバイトなので、パスワードには機能しません。
パスワードの場合は、パスワード認証システムを再構築するか、モジュールを追加するだけです。ただし、一部の事項(例えば、sudo、およびあなたまたは私が考慮していないその他の事項)が破損する可能性があります。コンピュータはキーコードを読み取って時間を測定できますが、標準の暗号化システムはテスト文字列のみを保存します。調整できますが、次の段落を参照してください。
セキュリティの最初のルールである「セキュリティデバイスは攻撃者にとっては難しく、合法的なユーザーにとっては簡単でなければなりません。」これは正当なユーザーにとっては難しくなり、攻撃者には困難がたくさん追加されているようです。
つまり、実際に安全を減らしても、優れた運動者になることができます。友達がスペースバーをどれだけ早く押すかを簡単に測定するログインシステムをプログラムしたことがあります。 (数年後、私はそれが生体認証システムであることに気づきました。)