Здравствуйте. В последнее время стал замечать, что различные почтовые сервисы и не только они, разрешают создавать пароли до 16 символов, форум античат кстати тоже. Объясните пожалуйста, чем вызвано такое поведение? Ведь теоретически, будет легче подобрать пароль из 16 символов к аккаунту, даже если будет Верхний и нижний регистр вперемешку с иероглифами, чем пароль из 100500 символов. Зачем так делают?
Благодарю Вас. Прочитал всё. В общем, как я понял, основная причина - это якобы такие пароли занимают много места (написал сотрудник банка) и лень админов. Мол пароли больше 16 символов запомнить сложно и т.д. P.S. создал пароль из 23 символов: 8Ud0Cb+d@s1lx†x$ls[zxSk Занимает всего 23 байта. И такой пароль может занимать много места, в эпоху 6 терабайтных винчестеров? Просто бред собачий.
Все пароли в базах хранятся (должны храниться) в зашифрованном виде. Самый распространенный вариант MD5 хэш. Рассматривая пример именно на нем можно сказать следующее как пароль длинной 1 символ так и 16 символьный пароль в базе храниться в виде 32 значного набора букв и цифр. Длина пароля хоть в 100 символов при алгоритме хеширования MD5 будет превращена в 32знака. 16 символов сделали так как при хэшировании паролей большей длины появляется вероятность из нескольких разных паролей получить одинаковый хэш, тем самым понижается устойчивость пароля. Вот такая балалайка.