TN
У близзардов кстати пароли тоже регистронезависимые
Size: a a a
2020 September 08
Y
Возможно вход сработает только для доверенного устройства, с которого уже была авторизация, надо проверить - но да, в треугольнике просадка безопасности за счёт удобства
это Российский Сбер
Y
у них случайно ограничения максимальной длины до 8 символов нет?)
а хз. =)))
s
Ya4es
это Российский Сбер
@i_bo0om дай акк от сбера
s
Рисерч есьже
Y
E
Ya4es
Тут вот такое выяснилось.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
Насколько я помню, вконтакте также пароль можно вводить без учета регистра. Более того, если мне не изменяет память - неважно в какой раскладке (русский/аниглийский)
Y
Eldar
Насколько я помню, вконтакте также пароль можно вводить без учета регистра. Более того, если мне не изменяет память - неважно в какой раскладке (русский/аниглийский)
об этом тоже писали
TN
брутфорс ускоряется в 100 раз, да помогает, но принципиально не меняет уровень безопасности
EP
EP
Ya4es
Тут вот такое выяснилось.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
Мне кажется это фейк
K
может они блочат после 3 неправильных вводов? тогда не сбрутить. и наверняка добавляют соль в хеш
MO
Если русский не родной, то можно и на казахском писать или на англ, а то ухо режет
да но английском не получится. казахский тоже никто не понимает. надо найти учитель по русски
Р
специальные датчики для подсчета комаров
SP
EP
Это я читал, но повторюсь, только что проверил на своем эккаунте. Пароль 18 символов, разные регистры, при унификации регистра НЕ ЗАХОДИТ:)
EP
Давайте запросим ИБ сбербанка кз и рф
Я задам вопрос сегодня и расскажу что мне ответят
Я задам вопрос сегодня и расскажу что мне ответят
N
Давайте запросим ИБ сбербанка кз и рф
Я задам вопрос сегодня и расскажу что мне ответят
Я задам вопрос сегодня и расскажу что мне ответят
думаешь скажут правду? )