Вопрос про почтовые сервисы и пароли до 16 символов.

Discussion in 'Безопасность и Анонимность' started by 0-day, 5 Nov 2013.

  1. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Здравствуйте.

    В последнее время стал замечать, что различные почтовые сервисы и не только они, разрешают создавать пароли до 16 символов, форум античат кстати тоже.

    Объясните пожалуйста, чем вызвано такое поведение?
    Ведь теоретически, будет легче подобрать пароль из 16 символов к аккаунту, даже если будет Верхний и нижний регистр вперемешку с иероглифами, чем пароль из 100500 символов.

    Зачем так делают?
     
  2. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Статья старенькая, читайте комментарии
     
  3. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Благодарю Вас.

    Прочитал всё.
    В общем, как я понял, основная причина - это якобы такие пароли занимают много места (написал сотрудник банка) и лень админов.
    Мол пароли больше 16 символов запомнить сложно и т.д.

    P.S. создал пароль из 23 символов: 8Ud0Cb+d@s1lx†x$ls[zxSk
    Занимает всего 23 байта.
    И такой пароль может занимать много места, в эпоху 6 терабайтных винчестеров?

    Просто бред собачий.
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,453
    Likes Received:
    16,659
    Reputations:
    373
    Слишком длинные пароли не разрешают, чтоб небыло например такого.
     
    _________________________
  5. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Хм, а вот это уже интересно.
    Благодарю Вас.
    Статейку в закладки.
     
  6. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,529
    Likes Received:
    166
    Reputations:
    99
    не всегда пароли ограничивают в базе, бывает в html коде ставлю maxlength по больше и сохраняю
     
  7. PingWinbl4

    PingWinbl4 Member

    Joined:
    7 Nov 2013
    Messages:
    20
    Likes Received:
    5
    Reputations:
    15
    Все пароли в базах хранятся (должны храниться) в зашифрованном виде. Самый распространенный вариант MD5 хэш. Рассматривая пример именно на нем можно сказать следующее как пароль длинной 1 символ так и 16 символьный пароль в базе храниться в виде 32 значного набора букв и цифр. Длина пароля хоть в 100 символов при алгоритме хеширования MD5 будет превращена в 32знака. 16 символов сделали так как при хэшировании паролей большей длины появляется вероятность из нескольких разных паролей получить одинаковый хэш, тем самым понижается устойчивость пароля. Вот такая балалайка.
     
  8. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Вон оно даже как.
    Ммм... Теперь картина еще более ясная.
    Благодарю Вас.
     
Loading...