Чому ми не можемо використовувати / задати функціональні клавіші як паролі?

У будь-якій операційній системі паролі з Fnне були дозволені. Наприклад, я не можу зберегти Fn+ деякий символ як пароль.

У чому причина цього? Будь-який технічний аспект, який заважає дизайнерам операційної системи не дозволяти Fnключам як паролям?

Причиною, про яку я можу подумати, є те, що на деяких ноутбуках Fnклавіші дозволять або вимикати цифрову клавіатуру. А як щодо настільних комп'ютерів? Оскільки клавіатури настільних комп'ютерів є окремими Fn, чому ми не можемо використовувати його у паролях?

Паролі - не що інше, як текст ; вони містять символи, а не натискання клавіш. Комп'ютери не схожі на механічні машинки, і між цими двома є різниця.

Використання записаних натискань клавіш для паролів не дасть нічого, крім мінусів:

• Безпека. Подовження пароля може бути більш ефективним для безпеки, ніж збільшення алфавіту. (Якщо ви почнете з основних 26 літер, 8- буквовий пароль має 26 ⁸ = 208827064576 комбінацій. Якщо розгорнути його на літери та цифри , ви отримаєте 36 ⁸ комбінацій, на 13,5 разів більше. Але якщо ви просто зробили це на одну літеру довше , ви ' я отримаю 26 ⁹ можливих паролів, рівно на 26 разів більше. На дві літери довше? 26 ¹⁰ можливостей, в 676 разів більше. Я на коні. )

  (Хоча, з іншого боку, прості обчислення на кшталт цього не враховують атак на словники, але я не думаю, що ті самі люди, які використовують своє ім'я як пароль, добровільно б танцювали функціональну клавішу, якби це було можливо.)

• Очікування користувачів: Майже кожен вважає пропускне слово як щось, що містить слова та букви (просто тримається в секреті). Отже, якщо ключ, як-от F7або Fnне вводить символ, звичайно, він також не повинен вводити нічого в поля паролів. Якщо він робить щось на зразок зміни розміру вікна або спливаючого вікна Google, він повинен робити точно так само і в полях паролів.

• Основне призначення функціональних клавіш: Деякі клавіші використовуються самою програмою або операційною системою. Які клавіші використовуються, залежить від систем. Іноді додаються нові комбінації клавіш.

  Скажімо, ви використовували WinIсвій пароль, а потім оновили його з Windows 98 до Windows 10; тепер ви більше не можете вводити свій пароль, тому що WinIвикористовується самою ОС.

  Або, можливо, ви використовували FnRightзі своїм старим ноутбуком, але це означає "перейти до наступної пісні" на вашому новому. Раптом ви не можете увійти в Gmail, якщо спочатку не закриєте музичний плеєр.

• Різниця між пристроями: Деякі клавіші існують не на всіх клавіатурах. Коли ви востаннє бачили клавіатуру настільного ПК із Fnклавішею? Або клавіатура Mac з Winклавішею? Навіть одні і ті ж ПК не завжди є Pauseчи SysRqбільше.

  Як би ви ввели ці натискання клавіш на мобільному пристрої? Скажімо, на функціональному телефоні з 12 кнопками? Або iPhone, перш ніж почати дозволяти сторонні клавіатури ...

  У людей вже є такі проблеми. Часто вони навіть не можуть вводити свій власний сценарій / мову (навіть основні латинські з наголосами на кшталт áабо ū) і змушені дотримуватися того, що пропонує розкладка клавіатури США QWERTY - це єдине, що стабільно працює в публічних бібліотеках і взагалі скрізь.

• Нарешті, паролі залишаються текстовими (і багато компонентів ОС очікують, що вони будуть текстовими), тому ОС повинна вирішити, як перевести кожне натискання клавіш на те, що може зберігатися як текст.

  xterm-подібні термінальні програми вже роблять це (як і фактичні фізичні термінали) - і все-таки після три десятиліття вони все ще не домовилися про один спосіб зробити це. Існують щонайменше два різних переклади для клавіш зі стрілками та принаймні чотири різні способи перекладу F1-F12.

  Таким чином , ви можете вхід F3і термінал на основі програми будуть бачити його як текст , - але ви не знаєте , чи буде він ESC O Rчи ESC [ 1 3 ~або ESC [ [ Cчи ESC [ O...

Linux візьме майже будь-яке натискання клавіш (крім модифікаційних клавіш самостійно) як вхід для паролів. У своїй арковій системі я можу легко встановити F12-F10-F9 як свій пароль. У цьому рядку відсутній F11, оскільки мій менеджер вікон проковтне цю клавішу і інтерпретує її як команду "повноекранний".

Це проблема з більшістю матеріалів, які ви, напевно, пробували: менеджер вікон (GUI) проковтне певні клавіші, перш ніж передавати свій вхід програмі, в яку ви намагаєтеся ввести дані. Якщо ви знаходитесь в консолі, не маючи над собою GUI. , ви зможете використовувати майже все, що ви можете уявити як введення пароля.

EDIT: також зауважте, що деякі клавіатури мають свої входи на клавіатурі fn-провідних до апаратних змін. Наприклад, на моєму просторі Lenovo fn + буде перемикатися підсвічування клавіатури, повністю незалежна від ОС. У цьому випадку ОС навіть не отримує натискання клавіші.

EDIT EDIT: відповідь grawity (оголошення коментарів до цієї відповіді) детально пояснює, чому ви, мабуть, не хочете цього робити.

Це залежить від терміналу , а не операційної системи .

Деякі термінали можуть бути налаштовані для зберігання довільних рядків; Я робив це для wyse-50's деякий час назад, використовуючи послідовності втечі для їх програмування.

Зовсім недавно ви можете встановити translationsресурс xtermдля надсилання рядка . Для цього не існує послідовності евакуації (яка була б корисною: DECUDKє найближчою, і її результат надсилається у шістнадцятковий).

Деякі термінали (наприклад, Terminal.app) мають діалог настройки , який дозволяє ставити довільні рядки там . Знову ж таки, без послідовності втечі, але, безумовно, налаштовується.

Деякі (мабуть, gnome-terminal та konsole) дозволяють вам зробити обмежену конфігурацію клавіатури.

Зрештою, відповідь зводиться до пошуку

• якщо термінал, який ви використовуєте, підтримує цю функцію, і
• якщо так, то як це ефективно використовувати.

Подальше читання:

• Де дізнатися більше про коди налаштувань клавіатури додатка для терміналу OSX?

Ця відповідь стосується паролів у терміналах , а не GUI . У графічному інтерфейсі програма може навіть не бачити функціональну клавішу як текст. GUI мають різні обмеження, наприклад, (за коментарем) у Windows, паролі можуть бути запропоновані на робочому столі безпеки , так що не важливо, як налаштовано клавіатуру. Зокрема, оскільки цей запуск відокремлений від інших процесів, ви не можете використовувати надбудову (наприклад, автоматичну клавішу) для зберігання / вставки паролів. Інші графічні інтерфейси мають свої правила (див., XSendEventНаприклад), які визначаються не обов'язково операційною системою , а бібліотеками часу виконання .

Подальше читання:

• Як працює режим Windows “Безпечний робочий стіл”?
• Надсилання фальшивих подій натискання клавіші у вікно X11

Простіше кажучи, ви не можете використовувати Fnкомбінації клавіш у своєму паролі, оскільки для цих комбінацій не визначені відповідні символи. Я хочу зробити так, що не слід використовувати нестандартні ключі під час введення пароля, навіть якщо ви могли. Якщо щось піде не так, ви потрапите в біду. Ви знатимете свій пароль, але не зможете його набрати:

• Ваш комп’ютер гине, і ви підключите свій жорсткий диск до іншого. Ви не можете завантажуватися без пароля жорсткого диска, який ви не можете ввести.
• Ви не маєте доступу до свого комп’ютера (наприклад, у поїздці) і маєте перевірити важливу електронну пошту. Удачі в пошуку Fnабо F1на телефоні.

тощо.

Оскільки функціональні клавіші виконують функції на вашому комп’ютері. Вони не становлять додавання тексту до поточного текстового контексту (такі контексти, включаючи введення пароля). Весь сенс функціональних клавіш для виконання мета-операцій, які відрізняються від введення тексту.

Крім того, вони є 100% специфічними для операційної системи і, таким чином, зовсім не є портативними. Ви не знайдете коди функціональних клавіш в ASCII.