Może mi ktoś wyjaśnić co to znaczy "zbyt długie hasło"? Według mnie to tak jakby powiedzieć, że hasło jest zbyt dobre/zbyt bezpieczne. Kilka dni temu chciałem zmienić swoje hasło na Allegro na dłuższe, ale niestety nie poszło tak łatwo. Wylosowane przez menadżer haseł 40-znakowe hasło musiałem uciąć do 16 znaków, wtedy dynamicznie generowane javascriptowe ostrzeżenie już zniknęło. Klikam Zastosuj -> po przeładowaniu strony u góry dalej krzyczy, że za długie. Usuwam ostatnią literę - przyjęło. Czo to Allegro? Żałują bajtów w bazie danych na dobre hasło? I w dodatku mają niespójność w stwierdzaniu czy hasło jest za długie.
Napisałem więc do nich grzecznego maila:
Witam,
kilka dni temu chciałem zmienić hasło do swojego konta na takie o lepszej jakości (dłuższe, niesłownikowe, losowe), lecz niestety nie mogłem wpisać hasła dłuższego niż 15 znaków (według javascriptowego "podpowiadacza" 16 znaków, jest tu mała niespójność). Dlaczego tak jest? Stosuję pewną politykę haseł, w/g której takie ograniczenie nie pozwala mi ustanowić wystarczająco bezpiecznego hasła. Moim zdaniem nie powinno być żadnego ograniczenia na długość hasła lub powinno być ono dość luźne (rzędu 100-200 znaków). Proszę o ustosunkowanie się do tej sprawy. Lubię Allegro, ale tam gdzie w grę wchodzą pieniądze chciałbym aby moje konto było bezpieczne, stąd moje zaniepokojenie.
Pozdrawiam,
Dostałem odpowiedź, która na pierwszy rzut oka wygląda jak wklejka z regulaminu przesłana przez bota. Znalazł w moim mailu słowo kluczowe "hasło" i podesłał takie coś:
Witam.
Hasło logowania w Serwisie musi składać się z co najmniej 6 znaków, w tym z co najmniej 1 cyfry. Hasło nie może mieć więcej niż 16 znaków.
Pozdrawiam,
...i tu podpis mający przekonać mnie, że to jednak pisał człowiek. Czuję się olany :D
Niby szczegół, ale przyznam się, że ostatnimi czasy stałem się lekkim maniakiem bezpieczeństwa. Czy coś w tym złego, że zgłaszam im sugestię dotyczącą bezpieczeństwa?
Komentarze (51)
najlepsze
Gdyby trzymali chociaż prymitywny hash md5() to nie byłoby problemu z dowolnie długim hasłem.
Nie musisz dziękować
Najwyraźniej Pańskim problemem jest zbyt długie hasło.
Pozdrawiam,
NevilX
P.S.:
HEHE
HEHE
@krzema12: ( ͡° ͜ʖ ͡°) https://xkcd.com/936/
Czyli wystarczy ci ukraść telefon z kieszeni i złamać jedno hasło żeby mieć dostęp do wszystkich? Trochę kiepskie ;)
A maila i Facebooka (i gdzie tylko się da) polecam dwu składnikowe uwierzytelnianie, chroni dupsko nawet jak zalogujemy się na zarażonym komputerze i nasze hasło wycieknie.
podaje hasło nie do złamania:
123dupa.8
Mi kiedyś zdarzyło się pomylić w validatorze parametry min z max, i co ciekawe wyszło to dopiero na produkcji po tygodniu rejestrowania się użytkowników i blisko 1000 rejestracji z hasłami do 8 znaków...
http://www.wykop.pl/link/1044059/za-dlugie-haslo-allegro-po-raz-kolejny/?utm_source=podobne_link&utm_medium=link_0&utm_campaign=podobne_link