Di recente ho impostato "verifica in due passaggi" per il mio account Google.
Una delle funzionalità è la possibilità di creare "password specifiche per l'applicazione "per dispositivi che non supportano il processo in 2 passaggi. (App su smartphone come Android, BlackBerry o iPhone, client di posta come Microsoft Outlook, client di chat come Google Talk o AIM)
Quandocreiunadiquestepassword,Googletidicechegli"spazi" non contano.
Significa che ...
-
Le password
- vengono inviate in chiaro e possono quindi rimuovere gli spazi dall'altra parte (so che i client di posta elettronica possono farlo, ma potrebbero utilizzare prodotti Google come Gmail e Calendar o ActiveSync)
- i metodi di hashing che usano eliminano gli spazi (ma non sarebbero in grado di controllare l'hash dei prodotti di terze parti)
- memorizzano due hash delle password sulla loro estremità, una con spazi e amp; l'altro senza (Se questo è il caso, non dovrebbero memorizzare più di due, uno per ogni possibile combinazione di 3 luoghi in cui uno spazio può essere)