Perché quando ci iscriviamo a siti come Facebook e Gmail le nostre password devono avere una lunghezza di 8-12 caratteri o qualche altro cap? 8-12 spazi sono finiti, ma puoi rendere le tue password più "sicure" aggiungendo lettere maiuscole e numeri.
Sembra che le password di Gmail siano limitate a 100 caratteri (dal 14 settembre 2017):
Pensochelaveraragionepercuilenostrepasswordsonolimitateperquestionidilegalità,aldisopradiognimancanzainefficienzacrittografica.Selacompagniahabisognodiaccederealtuoaccount,accederàaltuoaccountenonvuoleostacoli.All'iniziohopensatocheavrebberomessounlimiteallepasswordperchésememorizzanolepasswordconlunghezzemaggiorisuiloroserveresaurirannolospaziosullelorounità,maivaloridicharcomelepasswordnonoccupanomoltospazio,sonosolounmucchiodilettereenumeridopotutto.ForsePBKDF2conHMACpuòdecifrarepassworddiqualsiasilunghezza,maaumenteràiltempodielaborazionedellaCPUcosìcomelospaziosuun'unità(forsecirca1GBperunapasswordmoltolunga).
Leaziendecondatacenterdigrandidimensionipotrebberoessereingradodigestirel'hashingsimultaneodituttigliutentidelleloropiattaforme?
Lepasswordsonolimitatea12(oqualunquesiaquelnumero,100perGmailperchéGooglehaisoldipersistemarehashinga100carattericonfacilitàsuilorosistemi)perchéletecnichedellafunzionediderivazionedellachiavepasswordnonsonoattualmenteaunlivellodadecifrarepassworddilunghezzamaggioreefficientemente.Ciòsignificachesesidesiderarenderelapasswordlunga250caratterinonsarebbepossibilefarloperchélasocietànonritienechesarebbeingradodicraccarelapropriapasswordnelcasoincuineavesserolanecessitàinmodoefficiente.
Siamoveramenteliberi?qualemotivazionedobbiamorenderelenostrepasswordpiùsicuredi"password" o "12345678" se c'è un limite imposto alla nostra sicurezza? Sembra che il messaggio che stanno offrendo sia che tu possa essere sicuro, ma non così sicuro da rendere il nostro lavoro più difficile.
Un lucchetto manterrà fuori la maggior parte degli intrusi, ma quelli equipaggiati per rompere il blocco lo faranno. Scegliamo il lucchetto che manterrà fuori gli intrusi, o compreremo un lucchetto medio e speriamo che quelli che riescono a farlo non vengano dalle nostre case?
Rendendo le nostre password più sicure attraverso l'aggiunta di lettere maiuscole e numeri iniziamo a limitare il numero di persone che possono violare la password, ma le persone continueranno a craccare la password se lo desiderano.