Säkerheten hos Sedo & Escrow

tartareandesire · 2015-05-19, 11:42

Citat:

Ursprungligen postat av wildcard

Jag har velat registrera mig på ovan nämnda företags webbplatser, men har ändrat mig då registreringen misslyckats pga för långt lösenord!

Sedo: max 16 tecken
Escrow: max 12 tecken

Detta är för mig helt ologiskt och jag kan inte se någon annan anledning till detta än att det skulle vara för att man lagrar lösenorden i klartext.

Det var väl ändå en minst lika ologisk slutsats?

Tillåter du obegränsad längd på lösenord så ökar du risken för kollisioner. Det går exakt ALLTID att välja en säkrare lösning, det enda som spelar någon roll i praktiken är att säkerheten ligger på en rimlig nivå.

Nerix · 2015-05-19, 12:05

Citat:

Ursprungligen postat av tartareandesire

Det var väl ändå en minst lika ologisk slutsats?

Tillåter du obegränsad längd på lösenord så ökar du risken för kollisioner. Det går exakt ALLTID att välja en säkrare lösning, det enda som spelar någon roll i praktiken är att säkerheten ligger på en rimlig nivå.

Som om de vore anledningen till att dom har en begränsning. Finns en (realistisk) chans för kollisioner så har fel hashalgorithm används.

tartareandesire · 2015-05-19, 12:10

Citat:

Ursprungligen postat av Nerix

Som om de vore anledningen till att dom har en begränsning. Finns en (realistisk) chans för kollisioner så har fel hashalgorithm används.

Visst, det är högst sannolikt inte anledningen men jag menade snarare att det är precis lika ologiskt att dra slutsatsen att lösenorden sparas i klartext enbart på grund av begränsningen. Och man kan hasha "fem miljarder" tecken långa strängar om man vill det men man får ju dra gränsen någonstans oavsett vilken lösning man väljer.

wildcard · 2015-05-19, 18:50

Citat:

Ursprungligen postat av tartareandesire

Det var väl ändå en minst lika ologisk slutsats?

Tillåter du obegränsad längd på lösenord så ökar du risken för kollisioner. Det går exakt ALLTID att välja en säkrare lösning, det enda som spelar någon roll i praktiken är att säkerheten ligger på en rimlig nivå.

Det är klart att man måste dra gränsen någonstans, men man begränsar knappast längden på ett lösenord till ynka 12 tecken för att det på något sätt skulle ÖKA säkerheten, tex genom minskad risk för kollisioner.

tartareandesire · 2015-05-19, 20:09

Citat:

Ursprungligen postat av wildcard

Det är klart att man måste dra gränsen någonstans, men man begränsar knappast längden på ett lösenord till ynka 12 tecken för att det på något sätt skulle ÖKA säkerheten, tex genom minskad risk för kollisioner.

Nej, och det höll jag just med om i inlägget ovanför

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Säkerheten hos Sedo & Escrow