Esistono varie fonti là fuori per questo tipo di informazioni, ma solo per singoli servizi o sistemi operativi. È piuttosto difficile ottenere le date esatte e le informazioni sulla versione su molto di questo, perché le persone hanno ancora vecchie versioni del software in esecuzione, o le modifiche non sono state documentate nello stesso momento in cui sono state fatte. Ho fatto del mio meglio per correlare i fatti in un unico elenco.
servizi
Facebook: Nessun limite (provato fino a 1000 caratteri)
Twitter: Nessun limite (provato fino a 500 caratteri)
API di Twitter : Nessun limite.
Windows Live ID / Hotmail: 16 caratteri. Il servizio è ora noto come Outlook.com
MySpace: Nel 2009, c'era un limite di 10 caratteri. Questo è stato aumentato, ma non ho provato i limiti.
LinkedIn: Nel 2009, c'era un limite di 16 caratteri. Di nuovo, questo è stato aumentato. Attualmente non sembra esserci un limite.
Account Google / Gmail / YouTube: Non c'è mai stato un limite.
OpenID: Nessun limite.
Cellulare
Android: Nessun limite per le password di sblocco / crittografia dispositivo / root.
iOS: Nessun limite per le password di crittografia sblocco / dispositivo. La password di root usa il vecchio crypt
, quindi il limite è di 8 caratteri (il resto è ignorato). Testato su iOS 4 e 5. ( fonte )
BlackBerry: 32 caratteri ( fonte ).
PalmOS: 31 caratteri ASCII ( fonte ). Questo potrebbe essere cambiato dal 2001.
Sistemi operativi
Windows 95/98: 14 caratteri (divisi in due hash di 7 caratteri)
Windows 2000 / XP / Server 2003: il limite tecnico è di 127 caratteri. La finestra di dialogo di modifica della password limita a 32 caratteri. Se vengono utilizzati 14 caratteri o meno, viene utilizzato il vecchio hash LanMan. Se vengono utilizzati 15 o più, viene utilizzato il più recente hash NTLM.
Windows Vista / 7 / Server 2008: 127 caratteri.
Unix (anni '90 e precedenti): 8 caratteri ASCII.
OS X: Nessun limite. I prodotti precedenti di Apple OS potevano avere dei limiti, ma questi non sono stati studiati o documentati a fondo.
Linux: Varia tra le distribuzioni. Le vecchie versioni hanno lo stesso problema di Unix, dal momento che usano i vecchi hash crypt basati su DES. La maggior parte non ha limiti, dal momento che usano un algoritmo di hash appropriato. Alcuni hanno un limite morbido di 72, 79 o 127 caratteri.
Ecco una rapida carrellata di hashing delle password in alcune famose distribuzioni:
-
Ubuntu: Le versioni precedenti utilizzano MD5, 8.10 e versioni successive utilizzano SHA512 con un sale a 64 bit.
-
Debian: 5.0 e precedenti usano MD5, 6.0 e versioni successive usano SHA512 con un sale a 64 bit.
-
CentOS: 5.0 e versioni precedenti utilizzano MD5, 6.0 e versioni successive utilizzano SHA512 con un sale a 64 bit.
-
RHEL: le versioni precedenti utilizzavano cripta basata su DES con limite di 8 caratteri. Successivamente è stato utilizzato MD5. Modificato su SHA512 nella versione 4.7.
-
Fedora: prima di Fedora 9, è stato utilizzato MD5. L'impostazione predefinita è stata cambiata in SHA256 in Fedora 9, con supporto per SHA512 disponibile.
-
Arch: utilizzato per essere MD5, era modificato in SHA512 nel novembre 2011.