Μέγιστο μήκος password για καινούριο λογαριασμό adslgr

**7859584359** · 08-07-22, 12:16

Χαίρετε,

Έκανα έναν νέο λογαριασμό στο forum σας και διαπίστωσα κάνοντας binary search ότι το μέγιστο επιτρεπόμενο μήκος για τον κωδικό είναι 50 χαρακτήρες.
Αυτό είναι κακό για τουλάχιστον 2 λόγους.
Ο πρώτος είναι ότι μπορεί 50 χαρακτήρες να είναι λίγοι για ανθρώπους που ενδιαφέρονται για την ασφάλεια τους.
Ο δεύτερος είναι ότι η εμπειρία του χρήστη είναι απαράδεκτη καθώς το UI δεν ενημερώνει πόσο είναι το μέγιστο επιτρεπόμενο μήκος, αντιθέτως επιτρέπει την είσοδο ενός μακρύτερου κωδικού και όταν προσπαθείς να βάλεις τα στοιχεία σου απλά αποτυγχάνει η σύνδεση. Από ότι βλέπω στην ουσία από το password απλά κόβει τους χαρακτήρες μετά τους 50. Έτσι αν βάλει κανείς έναν κωδικό 60 χαρακτήρων και βάλει τους πρώτους 50 τότε θα μπορέσει να συνδεθεί επιτυχώς.

Υγεία.

**x_undefined** · 08-07-22, 12:20

Πόση ώρα πιστεύεις χρειάζεται να κάνει κάποιος brute force έναν κωδικό με σύμβολα κλπ. 20 χαρακτήρων; Και για το adslgr κιόλας, όχι για κάνα λογαριασμό στο FBI...

sdikr · 08-07-22, 12:23

Αρχικό μήνυμα από 7859584359

Χαίρετε,

Έκανα έναν νέο λογαριασμό στο forum σας και διαπίστωσα κάνοντας binary search ότι το μέγιστο επιτρεπόμενο μήκος για τον κωδικό είναι 50 χαρακτήρες.
Αυτό είναι κακό για τουλάχιστον 2 λόγους.
Ο πρώτος είναι ότι μπορεί 50 χαρακτήρες να είναι λίγοι για ανθρώπους που ενδιαφέρονται για την ασφάλεια τους.
Ο δεύτερος είναι ότι η εμπειρία του χρήστη είναι απαράδεκτη καθώς το UI δεν ενημερώνει πόσο είναι το μέγιστο επιτρεπόμενο μήκος, αντιθέτως επιτρέπει την είσοδο ενός μακρύτερου κωδικού και όταν προσπαθείς να βάλεις τα στοιχεία σου απλά αποτυγχάνει η σύνδεση. Από ότι βλέπω στην ουσία από το password απλά κόβει τους χαρακτήρες μετά τους 50. Έτσι αν βάλει κανείς έναν κωδικό 60 χαρακτήρων και βάλει τους πρώτους 50 τότε θα μπορέσει να συνδεθεί επιτυχώς.

Υγεία.

Δεν επιτρέπει να βάλεις παραπάνω χαρακτήρες κατα την εγγραφή, όποτε ο χρήστης μπορεί να δει πως έχει φτάσει στο όριο

**7859584359** · 08-07-22, 12:59

Αρχικό μήνυμα από sdikr

Δεν επιτρέπει να βάλεις παραπάνω χαρακτήρες κατα την εγγραφή, όποτε ο χρήστης μπορεί να δει πως έχει φτάσει στο όριο

1. Ανάλογα την μέγεθος/ανάλυση της οθόνης μπορεί να είναι δυσδιάκριτο το ότι έχεις ξεπεράσει το όριο και 2. αν χρησιμοποιείς κάποιο password manager/generator και κάνεις απλά copy paste τότε είναι αδύνατον να το δεις.

Ευχαριστώ για την άμεση απάντηση.

- - - Updated - - -

Αρχικό μήνυμα από x_undefined

Πόση ώρα πιστεύεις χρειάζεται να κάνει κάποιος brute force έναν κωδικό με σύμβολα κλπ. 20 χαρακτήρων; Και για το adslgr κιόλας, όχι για κάνα λογαριασμό στο FBI...

Μπορούμε και οι 2 να το τσεκάρουμε σε κάποια μηχανή αναζήτησης δεν είναι εκεί το θέμα. Το θέμα είναι ότι η επιβεβαίωση του password υπολογιστικά κοστίζει ελάχιστα και το έξτρα μήκος είναι με άπληστο κριτήριο σαφώς καλύτερο. Σαν χρήστης θα προτιμούσα να έχω την επιλογή.

**Greg61** · 08-07-22, 16:03

Για έναν κωδικό 8 χαρακτήρων:

Max time taken for password with

Only Lower case alphabets = 26^8 Possibilities = 16.12 days
Lower+Uppercase Letters = 52^8 Possibilities = 11.30 years
Lower+Uppercase+Numbers = 62^8 Possibilities = 46.16 years
Lower+Uppercase+Numbers+Symbols ( !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~) = 95^8 Possibilities = 1402.46 years

Ο δικός μου κωδικός εδώ έχει μήκος από 15 έως 21 χαρακτήρες. Άντε σπάσ' τον εσύ που φοβάσαι μη σου χακάρουν κωδικό 50 χαρακτήρων.

https://www.quora.com/How-long-would...pts-per-second

**Zus** · 13-07-22, 23:06

Αρχικό μήνυμα από 7859584359

Χαίρετε,

Έκανα έναν νέο λογαριασμό στο forum σας και διαπίστωσα κάνοντας binary search ότι το μέγιστο επιτρεπόμενο μήκος για τον κωδικό είναι 50 χαρακτήρες.
Αυτό είναι κακό για τουλάχιστον 2 λόγους.
Ο πρώτος είναι ότι μπορεί 50 χαρακτήρες να είναι λίγοι για ανθρώπους που ενδιαφέρονται για την ασφάλεια τους.
Ο δεύτερος είναι ότι η εμπειρία του χρήστη είναι απαράδεκτη καθώς το UI δεν ενημερώνει πόσο είναι το μέγιστο επιτρεπόμενο μήκος, αντιθέτως επιτρέπει την είσοδο ενός μακρύτερου κωδικού και όταν προσπαθείς να βάλεις τα στοιχεία σου απλά αποτυγχάνει η σύνδεση. Από ότι βλέπω στην ουσία από το password απλά κόβει τους χαρακτήρες μετά τους 50. Έτσι αν βάλει κανείς έναν κωδικό 60 χαρακτήρων και βάλει τους πρώτους 50 τότε θα μπορέσει να συνδεθεί επιτυχώς.

Υγεία.

Binary search?

**gcf** · 13-07-22, 23:37

Για να βρει με λίγες δοκιμές το μέγιστο αποδεκτό πλήθος χαρακτήρων.

**deniSun** · 17-07-22, 11:05

Αρχικό μήνυμα από 7859584359

μπορεί 50 χαρακτήρες να είναι λίγοι για ανθρώπους που ενδιαφέρονται για την ασφάλεια τους.

Δεν νομίζω ότι έχει τέλος αυτή η συζήτηση.
Πολύ απλά αν σε ρωτήσω πόσο θεωρείς ότι θα πρέπει να είναι το όριο και για ποιους λόγους
και μου απαντήσεις ότι θα πρέπει να είναι Χ-χαρακτήρες για τους Υ-λόγους,
τότε πολύ απλά θα σου απαντήσω ότι εγώ προτείνω Χ+1 για τους ίδιους Υ-λόγους.
Οπότε είτε δεν θα μπορείς να μου απαντήσεις
είτε θα μπούμε σε ένα ατελείωτο loop
και δεν θα καταλήξουμε πουθενά.

Θέμα: Μέγιστο μήκος password για καινούριο λογαριασμό adslgr

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές