Pourquoi ne pouvons-nous pas utiliser / définir des touches de fonction comme touches de mot de passe?

Dans tous les systèmes d'exploitation, les mots de passe avec Fnn'étaient pas autorisés. Par exemple, je ne peux pas conserver Fn+ un caractère comme mot de passe.

Quelle en est la raison? Un aspect technique qui empêche les concepteurs de systèmes d'exploitation d'autoriser les Fnclés comme mots de passe?

Une raison à laquelle je peux penser est que sur certains ordinateurs portables, les Fntouches activent ou désactivent le clavier numérique. Mais qu'en est-il des ordinateurs de bureau? Comme les claviers de bureau sont séparés Fn, pourquoi ne pouvons-nous pas les utiliser dans les mots de passe?

Les mots de passe ne sont rien d'autre que du texte ; ils contiennent des caractères, pas des touches. Les ordinateurs ne sont pas comme des machines à écrire mécaniques, et il y a une distinction entre les deux.

L'utilisation de touches enregistrées pour les mots de passe ne présenterait que des inconvénients:

• Sécurité: allonger le mot de passe peut être plus efficace sur le plan de la sécurité que d'augmenter l'alphabet. (Si vous commencez avec 26 lettres de base, un mot de passe de 8 lettre a 26 ⁸ = 208827064576 combinaisons. L' expansion à lettres et des chiffres qui donnerait 36 ⁸ combinaisons, 13,5x plus. Mais si vous venez de faire à la place d' une lettre il plus , vous d obtenez 26 ⁹ mots de passe possibles, exactement 26 fois plus. Deux lettres de plus? 26 ¹⁰ possibilités, 676 fois plus. Je suis à cheval. )

  (Bien que d'un autre côté, de tels calculs simples ne tiennent pas compte des attaques par dictionnaire, mais je ne pense pas que les mêmes personnes qui utilisent leur nom comme mot de passe feraient volontairement une danse de touches de fonction si c'était possible.)

• Attentes des utilisateurs: Presque tout le monde considère un mot de passe comme quelque chose contenant des mots et des lettres (juste gardé secret). Donc, si une clé aime F7ou Fnne tape pas normalement un caractère, elle ne devrait pas non plus taper quoi que ce soit dans les champs de mot de passe. S'il fait quelque chose comme redimensionner la fenêtre ou faire apparaître Google, il devrait faire exactement la même chose dans les champs de mot de passe.

• Objectif principal des touches de fonction: Certaines touches sont utilisées par le programme lui-même ou par le système d'exploitation. Les clés utilisées varient selon les systèmes. Parfois, de nouveaux raccourcis clavier sont ajoutés.

  Disons que vous avez utilisé WinIvotre mot de passe, puis mis à niveau de Windows 98 vers Windows 10; vous ne pouvez plus saisir votre mot de passe car il WinIest utilisé par le système d'exploitation lui-même.

  Ou peut-être que vous l'avez utilisé FnRightavec votre ancien ordinateur portable, mais cela signifie "passer à la chanson suivante" sur votre nouveau. Soudain, vous ne pouvez pas vous connecter à Gmail à moins que vous ne fermiez d'abord le lecteur de musique.

• Variation entre les appareils: certaines touches n'existent pas sur tous les claviers. À quand remonte la dernière fois que vous avez vu un clavier de bureau PC avec une Fntouche? Ou un clavier Mac avec la Winclé? Même les mêmes PC n'en ont pas toujours Pauseou SysRqplus.

  Comment saisiriez-vous ces touches sur un appareil mobile? Disons que sur un téléphone avec 12 boutons? Ou un iPhone, avant qu'ils ne commencent à autoriser les claviers tiers ...

  Les gens ont déjà de tels problèmes. Souvent, ils ne peuvent même pas taper leur propre script / langue (même le latin de base avec des accents comme áou ū) et sont obligés de s'en tenir à ce que la disposition du clavier américain QWERTY offre - c'est la seule chose qui fonctionne systématiquement dans les bibliothèques publiques et généralement partout.

• Enfin, les mots de passe restent du texte (et de nombreux composants du système d'exploitation s'attendent à ce qu'ils soient du texte), de sorte que le système d'exploitation devrait décider comment traduire chaque pression de touche en quelque chose qui peut être stocké sous forme de texte.

  Les applications de terminaux de type xterm le font déjà (tout comme les terminaux physiques réels) - et pourtant, après trois décennies , elles ne se sont toujours pas mises d'accord sur une façon de le faire. Il existe au moins deux traductions différentes pour les touches fléchées et au moins quatre façons différentes de traduire F1-F12.

  Vous pouvez donc saisir F3et les programmes basés sur le terminal le verront sous forme de texte - mais vous ne savez pas si ce sera ESC O Rou ESC [ 1 3 ~ou ESC [ [ Cou ESC [ O...

Linux prendra à peu près n'importe quelle pression sur une touche (sauf les touches de modification seules) comme entrée pour les mots de passe. Sur mon système d'arc, je peux facilement définir F12-F10-F9 comme mot de passe. F11 manque dans cette ligne, car mon gestionnaire de fenêtres avale cette clé et l'interprète comme la commande "plein écran".

C'est le problème avec la plupart des choses que vous avez probablement essayées: le gestionnaire de fenêtres (GUI) avalera certaines clés avant de transmettre votre entrée au programme dans lequel vous essayez d'entrer des données. Si vous êtes dans une console sans interface graphique au-dessus , vous pourrez utiliser à peu près tout ce que vous pouvez imaginer comme entrée de mot de passe.

EDIT: notez également que certains claviers ont leurs entrées de touche fn câblées aux changements matériels. Par exemple, sur mon espace Lenovo fn +, le rétroéclairage du clavier sera complètement indépendant du système d'exploitation. Dans ce cas, le système d'exploitation ne reçoit même pas la touche.

EDIT EDIT: la réponse de grawity (annonce les commentaires sur cette réponse) explique en détail pourquoi vous ne voulez probablement pas faire cela.

Cela dépend du terminal , pas du système d'exploitation .

Certains terminaux peuvent être configurés pour stocker des chaînes arbitraires; Je l'ai fait pour les wyse-50 il y a quelque temps, en utilisant des séquences d'échappement pour les programmer.

Plus récemment, vous pouvez définir la translationsressource xtermpour envoyer une chaîne . Il n'y a pas de séquence d'échappement pour cela (que vous trouverez utile: DECUDKest la plus proche et envoie son résultat en hexadécimal).

Certains terminaux (comme Terminal.app) ont une boîte de dialogue de préférences qui vous permet de mettre des chaînes arbitraires là - bas . Encore une fois, pas de séquence d'échappement, mais définitivement configurable.

Certains (apparemment gnome-terminal et konsole) vous permettent de faire une configuration limitée du clavier.

En fin de compte, la réponse se résume à trouver

• si le terminal que vous utilisez prend en charge cette fonctionnalité, et
• si oui, comment l'utiliser efficacement.

Lectures complémentaires:

• Où en savoir plus sur les codes de paramètres du clavier de l'application du terminal OSX?

Cette réponse concerne les mots de passe dans les terminaux , plutôt que l' interface graphique . Dans une interface graphique, l'application peut même ne pas voir une touche de fonction sous forme de texte. Les interfaces graphiques ont des contraintes différentes, par exemple (par commentaire) sous Windows, les mots de passe peuvent être demandés dans le bureau de sécurité , donc peu importe la configuration du clavier. En particulier, étant donné que cela s'exécute séparément des autres processus, vous ne pouvez pas utiliser un module complémentaire (tel que autohotkey) pour stocker / coller des mots de passe. D'autres interfaces graphiques ont leurs propres règles (voir XSendEventpar exemple), qui ne sont pas nécessairement déterminées par le système d'exploitation , mais par les bibliothèques d' exécution .

Lectures complémentaires:

• Comment fonctionne le mode «Secure Desktop» de Windows?
• Envoi de faux événements de pression de touche à une fenêtre X11

Autrement dit, vous ne pouvez pas utiliser de Fncombinaisons de touches dans votre mot de passe car aucun caractère correspondant n'est défini pour ces combinaisons. Le point que je veux faire est que vous ne devez pas utiliser de clés non standard lors de la saisie de votre mot de passe, même si vous le pouviez. Si quelque chose se passe mal, vous aurez des ennuis. Vous connaîtrez votre mot de passe, mais vous ne pourrez pas le saisir:

• Votre ordinateur s'éteint et vous branchez votre disque dur sur un autre. Vous ne pouvez pas démarrer sans mot de passe du disque dur, que vous ne pouvez pas taper.
• Vous n'avez pas accès à votre ordinateur (par exemple lors d'un voyage) et devez consulter un e-mail important. Bonne chance pour localiser Fnou F1sur votre téléphone.

etc.

Parce que les touches de fonction exécutent des fonctions sur votre ordinateur. Ils ne constituent pas l'ajout de texte au contexte de texte actuel (tels contextes, y compris la saisie de mot de passe). L' intérêt des touches de fonction est d'effectuer des méta-opérations distinctes de la saisie de texte.

De plus, ils sont 100% spécifiques au système d'exploitation et ne sont donc pas portables du tout. Vous ne trouverez pas de codes de touches de fonction en ASCII.