Pentru a vă înregistra, vă rugăm să trimiteți un email către administratorul site-ului.
Pune o întrebare

3.6k intrebari

6.8k raspunsuri

15.5k comentarii

2.5k utilizatori

0 plusuri 0 minusuri
453 vizualizari
Am descoperit astăzi, întâmplător, faptul că Facebook folosește un mecanism mai permisiv decât standardele în domeniu pentru verificarea parolelor. Și anume, pentru a evita erorile cele mai des întâlnite din cauza cărora sunt respinse logări legitime (tasta CAPS LOCK apăsată ori sisteme care capitalizează automat prima literă a unui câmp editabil), Facebook acceptă ca parola tastată să difere de cea înregistrată, criptat, în baza de date, fie prin prima literă (care poate fi mare sau mică), fie prin capitalizarea sau decapitalizarea tuturor literelor parolei, după caz.

De pildă, dacă aveți parola parola1234, puteți tasta la logare, în câmpul de parolă Parola1234 sau PAROLA1234. Sau, dacă parola este ParoLa1234, vă puteți loga și tastând pAROlA1234. Chiar vă rog să încercați și să confirmați ori să infirmați dacă se verifică pentru cazul dvs. (dacă aveți cont de Facebook, desigur).

Pe de altă parte, ei susțin că stochează parolele în formă criptată, lucru de care bineînțeles că nu mă îndoiesc. Iar asta înseamnă că stochează pe servere rezumate criptografice în variante multiple pentru aceeași parolă de utilizator.

Găsiți că e o idee bună ori o problemă de securitate? Sau, pur și simplu, un compromis cu un grad de risc acceptabil?

Un articol tehnic pe această temă: http://bristolcrypto.blogspot.ro/2015/01/password-hashing-according-to-facebook.html
Senior (8.1k puncte) in categoria Tehnologia Informatiei

Te rugam sa te autentifici sau sa te inregistrezi pentru a raspunde la aceasta intrebare.

...