t332 0 Опубликовано: 24 января 2014 Share Опубликовано: 24 января 2014 Начиная с недавних пор в личном кабинете предлагают сменить пароль доступа. При этом, не принимаются пароли длиннее 12 символов. Отображаемая ошибка крайне не информативна. PS. 12 символов в 2014 году это уже слабовато. =) Ссылка на сообщение
Igor 0 Опубликовано: 24 января 2014 Share Опубликовано: 24 января 2014 Например в банкомате или телефоне только 4 цифры но хватает :) На самом деле при ограничении в возможностях перебора пароля, даже короткий подобрать невозможно. Именно потому 12 символов достаточно, массовый перебор паролей все равно произвести не удастся. Ссылка на сообщение
t332 0 Опубликовано: 24 января 2014 Автор Share Опубликовано: 24 января 2014 Ну, подразумевалось, что ломать то будут украденную базу хэшей. Понятно, что ни один вменяемый сервис не допустит прямого перебора на своем сервере. PS. Просто надо дополнить фразу об ошибке, а то сейчас просто говорят "пароль должен быть длинней 8 символов и содержать ля-ля-ля". И ты смотришь и тупишь - "ну да длинней 8, ну да содержит, и чо ей еще надо?" Ссылка на сообщение
Igor 0 Опубликовано: 24 января 2014 Share Опубликовано: 24 января 2014 Насчет украденной базы хэшей это тоже проблематично, даже если-бы теоретически ее кто-то смог украсть. Почему описывать не могу. (кстати хэш может быть одинаковый и для пароля из 15 символов и для пароля из 5, так что длинные пароли не спасают от этого) Насчет сообщения об ошибке спасибо, сейчас исправим. Ссылка на сообщение
booBot 0 Опубликовано: 24 января 2014 Share Опубликовано: 24 января 2014 ...или телефоне только 4 цифры но хватает...SIM-карта допускает восьмизначные значения PIN-кода и есть аппаратная защита от подбора. Ссылка на сообщение
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас