Wpis z mikrobloga

@surma: gdzie hasło jest tu zapisywane plaintekstem?

@surma: Nie rozumiem. Chciałbyś hashować każdy wpisywany znak czy jak?

@surma: #lastpass zawsze na propsie, ale gdzie tuy masz dowod na hasla w plaitekscie..? o_O

To nie tesco :)

@surma: a co to ograniczenie ma do hashowania?

ok, to wyjaśnijcie mi skąd takie głupie ograniczenie?

@surma: Aha :) Czyli hasła są przechowywane w plaintexcie wszędzie tam, gdzie istnieje ograniczenie ich dłiugości..?

Gmail też..? :)

@surma: Nie mam pojęcia, ale serio myślisz że taka ogromna korporacja jak Microsoft trzymałaby hasła milionów użytkowników, w tym swoich klientów w plaintekście?

@surma: Czasami wynika z konieczności spełnienia standardów wyznaczanych przez osoby, które nie mają pojęcia o IT, a żeby dostać certyfikat musisz się do nich stosować. Czasami z koniecznością zachowania kompatybilności wstecznej.

A w bankach np. ograniczenie długości hasła ma zastosowanie praktyczne - krótsze hasło to mniejsze prawdopodobieństwo, że klient go zapomni lub się pomyli, a tym samym mniejsza liczba telefonów na infolinię.

Generalnie ograniczanie długości hasła jest głupie, ale nie świadczyPokaż całość

@surma: Długość hasła nie ma raczej nic wspólnego z tym, czy hasło jest hashowane. A Microsoft powinien trzymać w bazie hash hasła i sól użytą do stworzenia tego hasha.