Tại sao live.com giới hạn mật khẩu trong 16 ký tự? [đóng cửa]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời.

Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này .

Đóng cửa 2 năm trước .

Tôi muốn đăng ký một địa chỉ email @ live.com, nhưng nó nói rằng nó không thể đăng ký một địa chỉ email có mật khẩu chứa hơn 16 ký tự.

Tại sao? Vì vậy, nó sẽ dễ dàng hơn để có được mật khẩu thực sự? (nếu băm mật khẩu bị đánh cắp ..)

microsoft

— LanceBaynes
nguồn

Tôi cũng đã thấy giới hạn tối đa 16 ký tự này trên các trang web khác. Nếu mật khẩu được lưu trữ băm thì nó phải có cùng kích thước trong cơ sở dữ liệu cho dù mật khẩu thực là gì, vậy tại sao lại giới hạn? Tôi hy vọng không phải vì họ đang lưu trữ mật khẩu chưa được xóa và 16 ký tự là kích thước của trường cơ sở dữ liệu. Tôi thực sự hy vọng không.

— Rincewind42

Bruteforceing 16 char pass dễ dàng hơn so với brute buộc một cái lớn hơn. (bạn biết đấy, có những trang web trả tiền của Nga, những người chuyên

— bẻ khóa

Điều này rất thú vị: Giới hạn dữ liệu SQL & XML của IBM Hàng "Truy cập mật khẩu vào nguồn dữ liệu" có độ dài tối đa 32 byte, có cùng kích thước với mật khẩu 16 ký tự sau khi băm MD5 được áp dụng.

— Rebecca Dessonville

Rincewind42 và Dez mang đến những điểm thực sự xen kẽ; không có khả năng nào là an toàn

— Patrick Klingemann

@Dez: Áp dụng MD5 cho mật khẩu 17 char vẫn sẽ là 32 byte. Một điểm thú vị hơn có thể là 16 ký tự trong Unicode sẽ là 32 byte.

— musefan

Trên thực tế bởi vì khi bạn md5 một mật khẩu, nó sẽ tính toán một hàm băm. Sau đó, chuỗi dài hơn 16 ký tự, một số "băm" có thể va chạm giữa chúng.

Ví dụ, nếu md5("noroof")đưa 9ce405c98406f2f6d5326ee6b51d19cdra, md5("ididntfixedmyroofwhenicould")có thể có thể cung cấp cùng một hàm băm 9ce405c98406f2f6d5326ee6b51d19cd. Hãy nhớ rằng băm được tạo bởi 32 ký tự của "0123456789abcdf" (đối với md5 trong trường hợp này).

Có thể họ buộc 16 ký tự vì thuật toán tính toán hàm băm đảm bảo sẽ không có xung đột trong cơ sở dữ liệu với mật khẩu đã lưu trước đó.

— Oxy Sein
nguồn

Băm luôn có thể tạo xung đột - như bạn nói, có thể mật khẩu 17 ký tự sẽ va chạm với mật khẩu ngắn hơn. Tuy nhiên, rất khó có khả năng va chạm vì mật khẩu ngắn không có khả năng va chạm và mật khẩu dài rất khó có khả năng va chạm với mật khẩu ngắn có thể đoán được. Không có lý do nào để tin rằng mật khẩu dài có nhiều khả năng va chạm hơn mật khẩu ngắn - nếu có lý do nào đó để tin rằng, băm sẽ bị phá vỡ một cách hiệu quả.

— Ronald

Ronald là chính xác, câu trả lời được chấp nhận là sai. Khả năng các chuỗi MD5 va chạm không phụ thuộc vào độ dài của chúng.

— talkol