Perché Gmail dovrebbe chiedere l'ultima password che ricordo? [chiuso]

Naviga le tue risposte
2

Ieri ho provato a recuperare la password per un account Gmail che ho creato pochi mesi fa e durante il processo mi ha chiesto l'ultima password che ricordo. Perché dovrebbe chiederlo?

  • Sono sicuro al 100% di aver usato solo una password per l'account, quindi non ha senso chiedermi l'ultima password che ho usato nel caso in cui stessero tentando di verificare la mia identità utilizzando le vecchie password
  • Presumo che Gmail non memorizzi le password in chiaro, quindi dubito strongmente che sia utile per loro se ricordo la mia password come Password123 invece di destra password1234 poiché hanno hash completamente diversi.
posta Ulkoma 07.04.2015 - 10:24
fonte

2 risposte

8

Sembra che GMail conosca gli hash delle password precedenti per gli utenti. Anche se questo non è vero nel tuo caso, considerarlo come un caso speciale costerebbe tempo agli sviluppatori, e fornirebbe agli aggressori un indizio sulle abitudini della tua password. È una buona cosa che GMail non pubblicizzi di non aver mai cambiato la tua password.

    
risposta data 07.04.2015 - 11:09
fonte
3

Al di là dell'ovvio "non rendere più complesso il problema", ci sono ragioni per cui un processo di recupero della password non deve tentare di adattare la sfida ai dati noti:

  • È una forma di divulgazione di informazioni (nel tuo caso, indicherebbe che la password non è stata modificata da quando è stata creata)
  • In realtà non cambia il risultato della sfida in alcun modo significativo.
risposta data 07.04.2015 - 11:18
fonte

Leggi altre domande sui tag

shred - diverse dimensioni del dispositivo Posso inizialmente cancellare le password con SHA invece di eseguirle con bcrypt per disaccoppiare le richieste dalle funzioni di crittografia lente?