Kom ihåg mig?
Home Menu

Menu


Säkerheten hos Sedo & Escrow

 
Ämnesverktyg Visningsalternativ
Oläst 2015-05-19, 11:42 #1
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av wildcard Visa inlägg
Jag har velat registrera mig på ovan nämnda företags webbplatser, men har ändrat mig då registreringen misslyckats pga för långt lösenord!

Sedo: max 16 tecken
Escrow: max 12 tecken

Detta är för mig helt ologiskt och jag kan inte se någon annan anledning till detta än att det skulle vara för att man lagrar lösenorden i klartext.
Det var väl ändå en minst lika ologisk slutsats? Tillåter du obegränsad längd på lösenord så ökar du risken för kollisioner. Det går exakt ALLTID att välja en säkrare lösning, det enda som spelar någon roll i praktiken är att säkerheten ligger på en rimlig nivå.
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-05-19, 12:05 #2
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Citat:
Ursprungligen postat av tartareandesire Visa inlägg
Det var väl ändå en minst lika ologisk slutsats? Tillåter du obegränsad längd på lösenord så ökar du risken för kollisioner. Det går exakt ALLTID att välja en säkrare lösning, det enda som spelar någon roll i praktiken är att säkerheten ligger på en rimlig nivå.
Som om de vore anledningen till att dom har en begränsning. Finns en (realistisk) chans för kollisioner så har fel hashalgorithm används.
Nerix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-05-19, 12:10 #3
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av Nerix Visa inlägg
Som om de vore anledningen till att dom har en begränsning. Finns en (realistisk) chans för kollisioner så har fel hashalgorithm används.
Visst, det är högst sannolikt inte anledningen men jag menade snarare att det är precis lika ologiskt att dra slutsatsen att lösenorden sparas i klartext enbart på grund av begränsningen. Och man kan hasha "fem miljarder" tecken långa strängar om man vill det men man får ju dra gränsen någonstans oavsett vilken lösning man väljer.
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-05-19, 18:50 #4
wildcard wildcard är inte uppkopplad
Nykomling
 
Reg.datum: May 2007
Inlägg: 14
wildcard wildcard är inte uppkopplad
Nykomling
 
Reg.datum: May 2007
Inlägg: 14
Citat:
Ursprungligen postat av tartareandesire Visa inlägg
Det var väl ändå en minst lika ologisk slutsats? Tillåter du obegränsad längd på lösenord så ökar du risken för kollisioner. Det går exakt ALLTID att välja en säkrare lösning, det enda som spelar någon roll i praktiken är att säkerheten ligger på en rimlig nivå.
Det är klart att man måste dra gränsen någonstans, men man begränsar knappast längden på ett lösenord till ynka 12 tecken för att det på något sätt skulle ÖKA säkerheten, tex genom minskad risk för kollisioner.
wildcard är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-05-19, 20:09 #5
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av wildcard Visa inlägg
Det är klart att man måste dra gränsen någonstans, men man begränsar knappast längden på ett lösenord till ynka 12 tecken för att det på något sätt skulle ÖKA säkerheten, tex genom minskad risk för kollisioner.
Nej, och det höll jag just med om i inlägget ovanför
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 11:53.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017