Оказалось — можно.
После этого у Артёма возникла другая проблема. Выяснилось, что на экране авторизации присутствуют только нативные клавиатуры — и никаких эмодзи. Как же ввести свой пароль? С таким вопросом пользователь обратился к программистской аудитории StackExchange.
Загрузочный диск полностью зашифрован программой FileVault.
Артём видит здесь три варианта, но не знает, как осуществить ни один из них:
1. Найти способ ввести эмодзи в поле вводе пароля.
2. Каким-то способом подключиться другим компьютером и ввести пароль с него.
3. Найти способ восстановления пароля несмотря на использование FileVault.
Что делать в такой ситуации?
Правильный ответ — от Tom Gewecke
В правом верхнем углу экрана есть опция «Other Input Sources», там нужно выбрать Unicode Hex Input. С её помощью осуществляется ввод эмодзи или любого другого символа, нужно только знать его код. Его можно узнать в Character Viewer или найти в интернете. Например, аэроплан U+2708 ?.
Для ввода символа с клавиатуры Unicode Hex Input следует набрать четырёхзначный код с зажатой клавишей Option.
Если символу соответствует пятизначный код вроде U+1F600, то придётся найти два четырёхзначных суррогата: смотрим в том же Character Viewer или в интернете на сайтах вроде fileformat.info. Например, коду 1F600 соответствуют суррогаты D83D и DE00. В этом случае следует при нажатой клавише Option набрать D83DDE00.
И больше никогда не пробуйте сумасшедшие вещи на админском аккаунте.
Хотя если говорить по существу, то компания Apple могла бы предотвратить этот маленький кошмар, запретив эмодзи в паролях. С другой стороны, очень прикольно завести себе пароль из смайликов. И запомнить просто.
Представьте такой пароль из стандартных символов Юникода.
???????
Сразу представляется картина, как любимая лошадка под дождём убегает от радиационного взрыва в советском Чернобыле. Как такое забудешь? То есть такой пароль легко запомнить навсегда, при этом у него очень высокая энтропия.
С точки зрения информационной безопасности, наверное, пароль из смайликов можно даже назвать рекомендуемой практикой для простых людей. Энтропия будет явно выше, чем в стандартных паролях, которые они используют (123456, password123 и тому подобные).
Несмотря на высокую энтропию, вводить такие пароли с зажатой клавишей Option всё-таки очень неудобно. Пока вы введёте свои три смайлика, набирая код одним пальцем, другой человек уже давно введёт 40-символьную парольную фразу в ASCII.
Комментарии (23)
amarao
16.12.2015 23:43+1Куда проще иметь тот же пароль из тех же кодов плейнтекстом. Т.е. кнопку не зажимаем а просто набираем коды.
iOrange
17.12.2015 00:19+9Фраза — «любимая лошадка под дождём убегает от радиационного взрыва в советском Чернобыле» — уже сама по себе неплохой пароль :)
amarao
17.12.2015 02:28+1password does not match security requirements:
At least one digital symbol
Length — 10 to 20 symbols
At least one special symbol not before or after space
At least on uppercase symbol between lowercase symbols
At least one sequence of alphabet characters without dictionary match
Негодный ваш пароль — идите придумывайте пароль как все белые люди мучаются. «O;gBbj$Ma_d1stAs», например
xHR
17.12.2015 09:30+4Прям бесит такая политика в отношении пароля. Что им жалко что ли, учитывая, что на стороне сервера хранится-таки хеш :(
m08pvv
17.12.2015 10:19+4учитывая, что на стороне сервера хранится-таки хеш
Каждый раз, когда вижу ограничение сверху на длину пароля, то почему-то думается как раз наоборот.
achekalin
17.12.2015 11:10+4Баян, но в тему:
— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
— Розы.
— Извините, в вашем новом пароле слишком мало символов!
— Розовые розы.
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза.
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза.
— Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
— 1гребанаярозоваяроза.
— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
— 1ГРЕБАНАЯрозоваяроза.
— Извините, не допускается использовать несколько заглавных букв, следующих подряд!
— 1ГребанаяРозоваяРоза.
— Извините, пароль должен состоять более чем из 20 символов!
— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗ@дницыЕслиТыНе ДашьМнеДоступПрямоБл%дьСейчас!
— Извините, но этот пароль уже занят!
Sergiv
17.12.2015 12:05+2Это спросить раньше надо было )
Извините, пароль должен состоять более чем из 20 символов!
Тут
— Розовые розы.
amarao
17.12.2015 15:20+1Э… нет. В этом и поинт пародии на старые системы. Если одна проверка отказала, возможные другие фейлящиеся проверки не проверяются. То есть сначала ты борешься с первым if'ом, потом со вторым, потом с третьим и т.д.
stepik777
17.12.2015 01:27+3Когда вы ищите в интернете, какие коды соответствуют символам из вашего пароля, информация из вашего пароля утекает в интернет. Если у владельца сайта, на котором вы смотрите коды, логируются запросы, то он сможет угадать ваш пароль. Если сайт не на https, то эта информация доступна всем, кто находится на пути между вами и сайтом.
memtew
17.12.2015 23:25Однако количество повторяющихся и одинаковых смайлов злоумышленник угадать не сможет.
Finesse
17.12.2015 01:37+1Хотя если говорить по существу, то компания Apple могла бы предотвратить этот маленький кошмар, запретив эмодзи в паролях.
Будет лучше, если на экране блокировки дать доступ к панелям «Клавиатура» и «Эмодзи и символы», то есть обеспечить теми же средствами ввода, что и на разблокированном компьютере.
ivanych
17.12.2015 08:49+5Хотя если говорить по существу, то компания Apple могла бы предотвратить этот маленький кошмар, запретив эмодзи в паролях.
Лучше бы оторвать руки тому, кто запрещает какие-либо символы в паролях.
В пароле могут быть любые символы.
nitro80
17.12.2015 11:38Расскажите это программистам из Альфабанка. Удивительно, как это они заглавные буквы разрешают в пароле использовать.
Archie_RU
17.12.2015 10:32+1Не понимаю ваших проблем, модзи какие-то, эпплы… Я уже лет 15 использую в пароле символы набираемые через alt ¦-¦.
Пользуясь случаем передаю привет компании VmWare с их ограничением на 20 символов в пароле.
Self_Perfection
17.12.2015 16:16+2Пффф, а цветной логин не хотите (tested on GNU/Linux)?
UNAME=$(printf '%b' "iam\033[1;31mred\033[0m\n") sudo useradd "$UNAME"
Lerg
Хотел завангавать, что вместо паролей надо будет посмотреть в камеру и изобразить ряд эмоций или рожиц, комбинация которых и будет паролем, но быстрый гуглинг показал, что такой патент есть у Google уже несколько лет.
amarao
… при этом бинг утверждает, что этот патент у Майкрософта (из альтернативного сюрреалистического настоящего).