Perché i siti web limitano la lunghezza della password? [duplicare]

Naviga le tue risposte
3

Ho appena creato un nuovo account con un servizio di eGov (governo belga). Io uso LastPass (che genera stringhe lunghe e casuali per ogni sito),

Ma il sistema mi ha detto che la lunghezza massima consentita era di 16 simboli ASCII. Perché le persone fanno questo? Se lo fanno, la lunghezza non dovrebbe avere importanza, giusto?

C'è una ragione per questo? Non riesco a vedere alcuna buona spiegazione per questo. Cosa mi manca qualcosa qui?

    
posta Lee. M 13.06.2013 - 16:37
fonte

1 risposta

1

Alcune funzioni hash si basano su cifrari a blocchi come DES. Le dimensioni massime (effettive) di input di questi algoritmi sono limitate dalla dimensione del blocco del codice interno. Vedi ad esempio:

link

link

Ovviamente c'è una possibilità non trascurabile (stiamo parlando di eGov) che la memorizzazione delle password del tuo particolare servizio è fondamentalmente errata.

    
risposta data 13.06.2013 - 16:48
fonte

Leggi altre domande sui tag

Può essere protetto un captive portal [chiuso] IIS 7.5 minaccia di impersonificazione?