Limiti nella lunghezza della password nella cronologia dei sistemi operativi e dei siti Web conosciuti

Naviga le tue risposte
10

Ho sentito che molti anni fa, ad esempio, le password sui sistemi Linux erano limitate a 8 caratteri. O meglio, potresti digitare più di 8 caratteri, ma solo i primi 8 caratteri erano importanti.

Considerare i più comuni sistemi operativi Windows, Mac OS e GNU / linux, o siti Web popolari: qual è la cronologia della lunghezza dei criteri password.

    
posta student 17.10.2012 - 10:06
fonte

1 risposta

14

Esistono varie fonti là fuori per questo tipo di informazioni, ma solo per singoli servizi o sistemi operativi. È piuttosto difficile ottenere le date esatte e le informazioni sulla versione su molto di questo, perché le persone hanno ancora vecchie versioni del software in esecuzione, o le modifiche non sono state documentate nello stesso momento in cui sono state fatte. Ho fatto del mio meglio per correlare i fatti in un unico elenco.

servizi

Facebook: Nessun limite (provato fino a 1000 caratteri)
Twitter: Nessun limite (provato fino a 500 caratteri)
API di Twitter : Nessun limite.
Windows Live ID / Hotmail: 16 caratteri. Il servizio è ora noto come Outlook.com
MySpace: Nel 2009, c'era un limite di 10 caratteri. Questo è stato aumentato, ma non ho provato i limiti.
LinkedIn: Nel 2009, c'era un limite di 16 caratteri. Di nuovo, questo è stato aumentato. Attualmente non sembra esserci un limite.
Account Google / Gmail / YouTube: Non c'è mai stato un limite.
OpenID: Nessun limite.

Cellulare

Android: Nessun limite per le password di sblocco / crittografia dispositivo / root.
iOS: Nessun limite per le password di crittografia sblocco / dispositivo. La password di root usa il vecchio crypt , quindi il limite è di 8 caratteri (il resto è ignorato). Testato su iOS 4 e 5. ( fonte )
BlackBerry: 32 caratteri ( fonte ).
PalmOS: 31 caratteri ASCII ( fonte ). Questo potrebbe essere cambiato dal 2001.

Sistemi operativi

Windows 95/98: 14 caratteri (divisi in due hash di 7 caratteri)
Windows 2000 / XP / Server 2003: il limite tecnico è di 127 caratteri. La finestra di dialogo di modifica della password limita a 32 caratteri. Se vengono utilizzati 14 caratteri o meno, viene utilizzato il vecchio hash LanMan. Se vengono utilizzati 15 o più, viene utilizzato il più recente hash NTLM.
Windows Vista / 7 / Server 2008: 127 caratteri.
Unix (anni '90 e precedenti): 8 caratteri ASCII.
OS X: Nessun limite. I prodotti precedenti di Apple OS potevano avere dei limiti, ma questi non sono stati studiati o documentati a fondo.
Linux: Varia tra le distribuzioni. Le vecchie versioni hanno lo stesso problema di Unix, dal momento che usano i vecchi hash crypt basati su DES. La maggior parte non ha limiti, dal momento che usano un algoritmo di hash appropriato. Alcuni hanno un limite morbido di 72, 79 o 127 caratteri.

Ecco una rapida carrellata di hashing delle password in alcune famose distribuzioni:

  • Ubuntu: Le versioni precedenti utilizzano MD5, 8.10 e versioni successive utilizzano SHA512 con un sale a 64 bit.
  • Debian: 5.0 e precedenti usano MD5, 6.0 e versioni successive usano SHA512 con un sale a 64 bit.
  • CentOS: 5.0 e versioni precedenti utilizzano MD5, 6.0 e versioni successive utilizzano SHA512 con un sale a 64 bit.
  • RHEL: le versioni precedenti utilizzavano cripta basata su DES con limite di 8 caratteri. Successivamente è stato utilizzato MD5. Modificato su SHA512 nella versione 4.7.
  • Fedora: prima di Fedora 9, è stato utilizzato MD5. L'impostazione predefinita è stata cambiata in SHA256 in Fedora 9, con supporto per SHA512 disponibile.
  • Arch: utilizzato per essere MD5, era modificato in SHA512 nel novembre 2011.
risposta data 17.10.2012 - 10:46
fonte

Leggi altre domande sui tag

L'hashing di un PRNG lo rende crittograficamente sicuro? In che modo la mascheratura del frame Websocket protegge contro l'avvelenamento della cache?