Bine aţi venit pe Scientia QA!
Pentru a putea publica întrebări şi răspunsuri, trebuie să vă înregistraţi.
Atenţie! Este posibil ca e-mailul de confirmare a înregistrării să intre în Spam.
  • Inregistrare
Pune o întrebare

Newsletter


3,242 intrebari

6,409 raspunsuri

14,960 comentarii

2,026 utilizatori

Politica de parole a Facebook. O idee înțeleaptă?

0 plusuri 0 minusuri
122 vizualizari
Am descoperit astăzi, întâmplător, faptul că Facebook folosește un mecanism mai permisiv decât standardele în domeniu pentru verificarea parolelor. Și anume, pentru a evita erorile cele mai des întâlnite din cauza cărora sunt respinse logări legitime (tasta CAPS LOCK apăsată ori sisteme care capitalizează automat prima literă a unui câmp editabil), Facebook acceptă ca parola tastată să difere de cea înregistrată, criptat, în baza de date, fie prin prima literă (care poate fi mare sau mică), fie prin capitalizarea sau decapitalizarea tuturor literelor parolei, după caz.

De pildă, dacă aveți parola parola1234, puteți tasta la logare, în câmpul de parolă Parola1234 sau PAROLA1234. Sau, dacă parola este ParoLa1234, vă puteți loga și tastând pAROlA1234. Chiar vă rog să încercați și să confirmați ori să infirmați dacă se verifică pentru cazul dvs. (dacă aveți cont de Facebook, desigur).

Pe de altă parte, ei susțin că stochează parolele în formă criptată, lucru de care bineînțeles că nu mă îndoiesc. Iar asta înseamnă că stochează pe servere rezumate criptografice în variante multiple pentru aceeași parolă de utilizator.

Găsiți că e o idee bună ori o problemă de securitate? Sau, pur și simplu, un compromis cu un grad de risc acceptabil?

Un articol tehnic pe această temă: http://bristolcrypto.blogspot.ro/2015/01/password-hashing-according-to-facebook.html
a intrebat goguv Senior (6,009 puncte) Mai 13 in categoria Tehnologia Informatiei

Te rugam sa te autentifici sau sa te inregistrezi pentru a raspunde la aceasta intrebare.

...