ale bez wprowadzania wymogów w stylu "duża litera, mała litera, cyfra..."
https://typefully.com/uwteam/bezpieczenstwo-hasel-duza-litera-cyferka-i-PFmPEHt
P.S. jest to wpis z punktu widzenia twórcy oprogramowania, a nie użytkownika.
#cybersecurity #programowanie #bezpieczenstwo
Czy w 2024 wszystkie systemy począwszy od operacyjnych, online czy systemach płatniczych obsługują już spacje w hasłach?
Dopóki tak nie będzie, wszystkie restrykcje wymuszające hasła na użytkownikach nie będących technicznymi to sobie można o kant dupy roztłuc.
@VonTrupka Zawsze mnie to zastanawiało czemu nie można mieć spacji w haśle. Potem zacząłem sam tworzyć strony internetowe i systemy logowania i też zabraniałem spacji w haśle "bo każdy tak robi xD". Ostatnio z ciekawości coś mnie bodło i postanowiłem sprawdzić dlaczego tak wgl nie daje się spacji do hasła. No i odp to, że nie ma żadnego większego powodu xD.
Generalnie (przynajmniej w wypadku webdevu) to nie ma żadnego znaczenia czy hasło ma spacje czy nie bo spacja to po prostu kolejny znak w stringu którego potem i tak się haszuje.
@Catharsis czytałem o tym całym ambarasie kilkukrotnie
naleciałości ze starych systemów, obostrzenia największych techgigantów, którzy po prostu wszyscy kopiują bo tak jest wygodniej(?) itp.
Jedynym problemem jaki nastręczałoby używanie spacji, a raczej wszelkich znaków specjalnych spoza ANSI typu znaki sterujące, które często są wklejane na początku i końcu przy kopiowaniu tekstu (w tym haseł), ale przy obecnie dostępnych funkcjach wycinanie tego stanowi żaden problem w porównaniu do systemów sprzed >20 lat.
Zauważyłem że w windows11 zezwala na wprowadzanie spacji w haśle do logowania lokalnego, ale nie sprawdzałem tego jeszcze.
moze marchewka, a nie kijem: dac uzytkownikowi kilka porad co do tego jak skutecznie zmodyfikowac jego haslo tak zeby bylo lepszej jakosci tak, zeby nie musial zapamietywac nowego ciagu losowych znakow, tylko dopamietac koncowke do hasla, ktorego uzywa pewnie wszedzie
@5tgbnhy6 A merchewka Ci powie że może po prostu zwiększyć ilość iteracji w algorytmie haszowania tak wysoko, aby nikomu się nie chciało tego w żaden sposób brutal forsować, nawet prostymi słownikami.
@Marchew no to fakt, wydaje mi sie, ze najwiekszym zagrozeniem jest uzywanie przez usera wszedzie takich samych albo bardzo podobnych hasel, gdzie jeden leak z jakiejs gownostrony, co gdzies przetwarza w plaintekscie powoduje, ze haker ma dostep do wielu kont, ale to mozna uzytkowanika probowac krotko edukowac
W pracy mieliśmy hasło do WiFi które było znanym cytatem z filmu Barei: ponad 20 znaków. I wszyscy szczęśliwi.
Potem niestety przyszły korpo zasady i wszystko musi mieć duże, małe litery, znaki specjalne. Ale ma mniej znaków xD i ciul weź teraz podłaczaj nowe urządzenie... ehhh...
Jedyne przed czym to broni, to chyba przed tym jak ktoś w autobusie głośno rozmowia...
Zaloguj się aby komentować
![[#uN] 🌀 AirPodsy w mikrofalówce, AI Babcia atakuje, Raspberry robi fotki i... rozciągnij swój urlop?!](https://img.unknow.news/og/20241115.png)
![[#uN] 🌀 Zbuduj kod QR, innowacje 2024, shell jest logiczny i... zostań nomadem w Japonii?!](https://img.unknow.news/og/20241108.png)
![[#uN] 🌀 Pozyskiwanie malware, spoofing IP, wredne strefy czasowe i... telewizor zamiast monitora?!](https://img.unknow.news/og/20241101.png)
![[#uN] 🌀 Solarny serwer, piękne stanowiska pracy, dlaczego \'daemon\' i... rozdawanie czapek?!](https://img.unknow.news/og/20241025.png)
![[#uN] 🌀 Pęka kolejna bańka, hackujemy Zendesk, banujemy w CSGO i... budujemy radio?!](https://img.unknow.news/og/20241018.png)
![[#uN] 🌀 Newsy z drukarki, chat grupowy to zło, ataki na KIA i... foo/bar](https://img.unknow.news/og/20241011.png)
![[#uN] 🌀 DEV na on-call, dziurawy YubiKey, wystąpienia publiczne i... zwierzątka?!](https://img.unknow.news/og/20241004.png)
![[#uN] 🌀 Zhackowane telefony, podatny Linux, plagiatujące AI i... atak przez YouTube](https://img.unknow.news/og/20240927.png)
![[#uN] 🌀 Stresujący Scrum, przyspieszamy Raspberry, upadek AI i... Lidl zagraża AWS?!](https://img.unknow.news/og/20240920.png)
![[#uN] 🌀 Oporni programiści, pocztówki od Airbnb, własny homelab i... potrzebujesz juniorów!](https://img.unknow.news/og/20240913.png)
![[#uN] 🌀 Pożary, którym pozwalamy płonąć, Code Review na spokojnie, AI vs truskawki i... Tamagotchi!](https://img.unknow.news/og/20240906.png)
![[#uN] 🌀 Służby pozyskują dane, AI wygryza Cię z pracy, RegEx zabija, a Raspberry uruchamia LLM-y](https://img.unknow.news/og/20240830.png)
![[#uN] 🌀 Znienawidzony sideproject, atak na Slack AI, motywacja programistów i... hackathon?!](https://img.unknow.news/og/20240823.png)
![[#uN] 🌀 Optymalizacja webaplikacji, japoński design, programowanie w PostgreSQL i... efektywność wg SEALS?!](https://img.unknow.news/og/20240816.png)
![[#uN] 🌀 Dziurawy GitHub, bazy wektorowe, CTF i... wcale nie takie fajne AI?](https://img.unknow.news/og/20240809.png)
![[#uN] 🌀 Zagrożony hosting, niezadowolenie w IT, Wyspa Null, i... tajemnice Winampa?!](https://img.unknow.news/og/20240802.png)
![[#uN] 🌀 Metody Monte Carlo, sharenting, wypalenie w IT i... darmowe WiFi w samolocie](https://img.unknow.news/og/20240719.png)