@surma: Nie mam pojęcia, ale serio myślisz że taka ogromna korporacja jak Microsoft trzymałaby hasła milionów użytkowników, w tym swoich klientów w plaintekście?
@surma: Czasami wynika z konieczności spełnienia standardów wyznaczanych przez osoby, które nie mają pojęcia o IT, a żeby dostać certyfikat musisz się do nich stosować. Czasami z koniecznością zachowania kompatybilności wstecznej.
A w bankach np. ograniczenie długości hasła ma zastosowanie praktyczne - krótsze hasło to mniejsze prawdopodobieństwo, że klient go zapomni lub się pomyli, a tym samym mniejsza liczba telefonów na infolinię.
Generalnie ograniczanie długości hasła jest głupie, ale nie świadczy
@surma: Długość hasła nie ma raczej nic wspólnego z tym, czy hasło jest hashowane. A Microsoft powinien trzymać w bazie hash hasła i sól użytą do stworzenia tego hasha.
@minuano68: wiem że microsoft raczej nie przechowywuje haseł w plaintekscie, miałem na myśli bardziej to, że w wyniku hashowania ciągu znaków zawsze powstaje string o tej samej długości, więc ograniczenie jest dla mnie bzdurne i bynajmniej nie chodzi tu o względy techniczne.
O jasny #!$%@?... PIS pomagał przemycać do Europy oligarchów z Rosji i ich bananowe dzieci a co więcej nadawał im obywatelstwo... Brawo, brawo, powinszować! #sejm #ukraina #rosja #wojna #wtf #bekazpisu #polityka
To nie tesco :)
@surma: Aha :) Czyli hasła są przechowywane w plaintexcie wszędzie tam, gdzie istnieje ograniczenie ich dłiugości..?
Gmail też..? :)
A w bankach np. ograniczenie długości hasła ma zastosowanie praktyczne - krótsze hasło to mniejsze prawdopodobieństwo, że klient go zapomni lub się pomyli, a tym samym mniejsza liczba telefonów na infolinię.
Generalnie ograniczanie długości hasła jest głupie, ale nie świadczy
@msq:
@Szab:
@Strus:
@minuano68: wiem że microsoft raczej nie przechowywuje haseł w plaintekscie, miałem na myśli bardziej to, że w wyniku hashowania ciągu znaków zawsze powstaje string o tej samej długości, więc ograniczenie jest dla mnie bzdurne i bynajmniej nie chodzi tu o względy techniczne.
Komentarz usunięty przez autora