Új hozzászólás Aktív témák

• #47 dqdb nagyúr sztanozs #32

  Új Válasz 2015-12-21 12:02:26 #47

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  nagyúr

  válasz sztanozs #32 üzenetére

  Mivel a jelszót úgyis hashelik (legalábbis nagyon remélem, és azt is, hogy egy bankban ez felhasználónként egyedi sózású, SHA2 vagy hasonló szintű algoritmussal készül), így mi értelme van az idióta karakterkorlátozásnak? Az oké, hogy legyen egy minimum, de a maximumot miért limitálják vajon ilyen extrém alacsony értéken? Sok helyen a kisbetű-nagybetű-szám bizonyos számú előfordulása követelmény, erre belőnek olyan alacsony maximális jelszóhosszt, hogy lehetetlen jól megjegyezhető és erős jelszót kitalálni, kizárólag nehezen megjegyezhető, értelmetlen és gyengébb fér bele a limitbe. Nem egy novellát szeretnék jelszóként használni, de 20-25 karakter szerintem nem túl nagy elvárás.

  Bár jelszólimitben nálam még mindig két router vezet. Egy régebbi TP-LINK esetében a jelszóváltoztató oldalon hosszabb jelszót lehetett megadni, mint ahány karaktert bejelentkezéskor be lehetett írni, örültem, amikor a konfiguráció utolsó lépésénél jöhetett a factory reset, és kezdhettem elölről mindent. A másik csodadarab a UPC egyik modemje, ahol a webes felületen 16 karakterre van korlátozva a jelszómező, de ha ezt kihasználod, akkor a router tájékoztat, hogy legfeljebb 15 karakteres jelszót használhatsz.

  Ha már Google, HTTPS és általuk kikényszerített biztonság: az vajon miért nem szúrja a szemüket, hogy 404-et dob a google.com tanúsítványában szereplő OCSP responder immáron több, mint két hónapja?

  tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák