Microsoft укоротила пароли пользователей

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 24 Sep 2012.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    Microsoft укоротила пароли пользователей


    Microsoft укоротила пароли пользователей учетных записей Microsoft (англ. Microsoft account, ранее известный как Windows Live ID), ограничив их 16 символами. Те пользователи, чей пароль раньше превышал 16 символов, при попытке залогиниться получают сообщение о том, что теперь максимальная длина пароля составляет 16 символов и что для входа в свой аккаунт достаточно ввести первые 16 символов своего старого пароля.

    По всей видимости, укорачивание паролей произошло еще в августе, при запуске нового почтового сервиса Microsoft Outlook.com, на что обратили внимание эксперты Sophos. О том, что пароль для учетной записи Microsoft теперь не может превышать 16 символов, прямо сказано на странице поддержки на сайте Microsoft.

    Свое возмущение по этому поводу высказывает обнаруживший этот факт эксперт "Лаборатории Касперского" в посвященном этой теме посте, заканчивающемся словами: "Спасибо Google, что есть Gmail". В свою очередь в посте Sophos отмечалось, что у Gmail максимальная длина пароля составляет 200 символов.

    23.09.2012
    http://news.softodrom.ru/ap/b15228.shtml​
     
    _________________________
    #1 Suicide, 24 Sep 2012
  2. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,266
    Likes Received:
    898
    Reputations:
    391
    Интересно неужели, так много людей с паролями >16 символов и опять же пароль "ALLHATEMICROSOFT" будет актуальным ;)
     
    #2 -=Cerberus=-, 24 Sep 2012
  3. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    И правильно. Это логично. Зачем друшляк делать из брони?
     
    #3 AaoiOa, 24 Sep 2012
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Интересно, для чего microsoft хранит пароли в открытом виде?
     
    #4 randman, 24 Sep 2012
  5. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,266
    Likes Received:
    898
    Reputations:
    391
    вот это уже куда более интересный вопрос
     
    #5 -=Cerberus=-, 24 Sep 2012
  6. LibertyPaul

    LibertyPaul New Member

    Joined:
    16 Jan 2010
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    разве?
     
    #6 LibertyPaul, 24 Sep 2012
  7. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    536
    Likes Received:
    200
    Reputations:
    293
    Ну не хеши же они брутят?
     
    #7 z0mbyak, 24 Sep 2012
  8. moa

    moa New Member

    Joined:
    18 Apr 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    скорее всего это ограничение у них было всегда, просто сейчас о нем объявили публично
     
    #8 moa, 24 Sep 2012
  9. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    444
    Likes Received:
    129
    Reputations:
    106
    Это бы обнаружили раньше.

    Для хеша такого как md5 пароли больше 16 символов использовать не очень логично.

    Всё же я склоняюсь к версии что пароли Microsoft хранит в открытом виде. и это дико.
     
    #9 PRosTo_LEva, 24 Sep 2012
  10. LibertyPaul

    LibertyPaul New Member

    Joined:
    16 Jan 2010
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    им необязательно иметь пароли в открытом виде чтобы это все провернуть.
    Предположим, я имею аккаунт с паролем из 20 символов.
    Вчера установили ограничение. Я пытаюсь залогиниться, ввожу свои 20 символов, происходит проверка на совпадение пароль-хэш, если пароль верный то "на лету" от него отрезаются 4 символа и генерится новый хэш, и мне выводится мессага о новом ограничении.
     
    #10 LibertyPaul, 24 Sep 2012
  11. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    почему?
     
    #11 Чакэ, 24 Sep 2012
  12. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    536
    Likes Received:
    200
    Reputations:
    293
    Как вариант они шифровали пассы по ключу, например АЕСом или RC, но тогда тоже считай пассы в открытом виде, так как ключ либо статичный, либо легко восстановим алгоритм его создания...
    А по поводу - на лету... Очень большой гемор, но вполне возможно...
     
    #12 z0mbyak, 25 Sep 2012
    Last edited: 25 Sep 2012
  13. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    271
    Likes Received:
    44
    Reputations:
    6
    По моему AES или RC это намного больший гемор чем просто перехешировать пароль при удачном входе, тем более что пароли длиной более 16-ти символов использовали не все 100% пользователей.
     
    #13 seosimf, 25 Sep 2012
  14. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Невозможно. Старый пароль вводить не обязательно:
    Пароли в открытом виде хранят только ради интереса, слежения и собирания информации.
     
    #14 randman, 25 Sep 2012
  15. LibertyPaul

    LibertyPaul New Member

    Joined:
    16 Jan 2010
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    если так, тогда точно в открытом или шифрованном.
     
    #15 LibertyPaul, 25 Sep 2012
(You must log in or sign up to post here.)