shift여러 키 중 어떤 키를 선택했는지가 중요하도록(예: 오른쪽 키 대신 왼쪽 키) 내 문구/구문을 변경할(설정) 수 있습니까?
(NY) 텍스트 프로그램에서 암호를 입력할 때(예: 입력 중 텍스트 삭제) 결과가 표시되지 않는 경우에도 한 단계 더 나아가 특정 키 입력 순서와 그 조합을 요구할 수 있습니까?
답변1
DopeGhoti의 대답(아니요!)은 표준 소프트웨어에 대해 이야기하는 한 정확합니다. 즉, 암호 문구는 한 줄의 텍스트로 읽히고 클릭하여 입력할 때까지 원하는 방식으로 입력할 수 있습니다(철자 오류도 정확함). .
즉, 왼쪽/오른쪽 Shift 키를 구별하는 것이 기술적으로 가능하며 이는 xev증명하기 쉽습니다. 따라서 키보드 자체가 누르는 키에 따라 다른 키코드를 보내는 한 이를 사용할 수 있습니다. 텍스트 대신 개별 키 입력을 읽기 위해 자체 래퍼를 만드는 데 어려움을 겪는 경우에도 사용할 수 있습니다.
한 단계 더 나아가 특정 주기에 따라 비밀번호를 입력해야 하는 등의 기능을 추가할 수도 있습니다. 예전 게임에서 사용하던 치트코드와 비슷합니다. 실제 게임 컨트롤러를 사용하여 이러한 항목을 입력할 수도 있습니다...
따라서 (그렇습니다!) 거의 모든 것이 가능하지만 그러한 기능을 제공하는 프로그램을 개발하고 필요한 입력을 암호로 사용할 수 있는 텍스트 표현이나 해시로 변환해야 합니다. 다음 문제는 사용자에게 동일한 표현/해시를 반복적으로 생성할 수 있는 현실적인 기회를 제공하는 것입니다.
따라서 암호 입력을 리듬 게임으로 전환하기로 결정했다면 어느 정도 여유가 있어야 합니다. 일반 키보드를 사용하여 Shift 키를 두 번(문자를 입력하지 않고) 눌러도 문제가 발생하지 않습니다. 소프트웨어에서 이러한 잘못된 입력을 어떻게 처리합니까?
무슨 일이 있어도 열심히 노력하면 가능합니다. 그렇다면 더 큰 질문은 그렇게 하는 데 어떤 의미가 있는지 여부입니다. 그럼에도 불구하고 왼쪽/오른쪽 Shift 키를 구별하면 엔트로피가 1비트만 추가됩니다. 그다지 유용해 보이지는 않습니다.
일반적으로 암호화 래퍼는 특수 하드웨어를 지원하는 경우(예: yubikey 챌린지 응답 통합)를 들어본 적이 없습니다. 이중 인증, 고엔트로피 암호문이 그만한 가치가 있을 수 있습니다.
답변2
아니요. 두 개의 Shift키(키보드가가지다키보드 입력을 통해 텍스트를 입력할 때 두 개의 Shift 키(절대적으로 보장되지는 않음)는 정확히 동일한 작업을 수행합니다(재매핑 RShift이나 Compose유사한 고급 아이디어에도 불구하고 더 이상 하나의 키가 아닙니다 Shift). An 은 aan 과 동일하지 않지만 - 에 의해 생성된 문자와 - 에 의해 입력으로 전송된 문자 , 또는 실제로 클립보드에서 붙여넣거나 숫자에 유니코드 또는 ASCII 코드를 입력하여 전송된 문자와 A구별할 방법이 없습니다. 키패드를 누른 상태에서 (문자 전송) 구별합니다. 일부 구성에서는) 또는 텍스트 입력을 보내는 수많은 가능한 방법 중 하나입니다. 입력되면 an은 an입니다.ARShiftALShiftAAltAAAA
답변3
단지 일련의 바이트이기 때문에 비밀번호에는 작동하지 않습니다.
비밀번호의 경우 비밀번호 인증 시스템을 다시 작성하거나 모듈만 추가하면 됩니다. 그러나 일부 사항(예: sudo 및 귀하 또는 제가 고려하지 않는 기타 사항)이 손상될 수 있습니다. 컴퓨터는 키 코드를 읽고 시간을 측정할 수 있지만 표준 암호화 시스템은 테스트 문자열만 저장합니다. 조정할 수 있지만 다음 단락을 참조하세요.
보안의 첫 번째 규칙인 "보안 장치는 공격자에게는 어려워야 하고, 합법적인 사용자에게는 쉬워야 합니다." 이는 합법적인 사용자에게는 어려워지고 공격자에게는 어려움이 많이 추가되는 것으로 보입니다.
즉, 실제로 안전을 감소시키더라도 훌륭한 운동자가 될 수 있습니다. 한 친구가 스페이스 바를 얼마나 빨리 누르는지 간단히 측정하는 로그인 시스템을 프로그래밍한 적이 있습니다. (몇 년 후 저는 그것이 생체인식 시스템이라는 것을 깨달았습니다.)