Live.com şifreleri neden 16 karakterle sınırlandırıyor? [kapalı]

Bir @ live.com e-posta adresi kaydetmek istedim, ancak 16'dan fazla karakter içeren bir parolaya sahip bir e-posta adresini kaydedemediğini söylüyor.

Neden? Böylece gerçek şifreyi almak daha kolay olur mu? (şifre karmaları çalınmışsa.)

microsoft

— LanceBaynes
kaynak

Diğer sitelerde de 16 karakterlik bu maksimum sınırı gördüm. Parola karma olarak saklanırsa, gerçek parola ne olursa olsun veritabanında aynı boyutta olmalıdır, neden sınır? Umarım şifrelenmemiş şifreleri saklıyorlar ve 16 karakter veritabanı alanının boyutu değil. Gerçekten ummuyorum.

— Rincewind42

16 karakterlik bir pasoyu kaba kuvvetlendirmek, daha büyük bir kaba kuvvetle karşılaştırıldığında daha kolaydır. (bilirsiniz, Rus ödeme siteleri, kaba kuvvet karmaları konusunda uzmanlaşmış olanlar)

— LanceBaynes

Bu ilginç: IBM SQL ve XML Veri Sınırları "Bir veri kaynağına parola erişimi" satırı, MD5 karma uygulandıktan sonra 16 karakterlik parola ile aynı boyutta olan 32 baytlık maksimum uzunluktur.

— Rebecca Dessonville

Rincewind42 ve Dez gerçekten interingeting puanlar getiriyor; bu olasılıkların hiçbiri güvenli değil.

— Patrick Klingemann

@Dez: 17 karakterlik bir parola için bir MD5 uygulamak 32 bayt olacaktır. Daha ilginç bir nokta, Unicode'daki 16 karakterin 32 bayt olması olabilir.

— musefan

Aslında md5 bir parola zaman bir karma hesaplar çünkü. Sonra dize 16 karakterden daha uzun bazı "karma" aralarında çarpışabilir.

Örneğin eğer md5("noroof")verir 9ce405c98406f2f6d5326ee6b51d19cdo olması mümkündür md5("ididntfixedmyroofwhenicould")aynı karma verebilir 9ce405c98406f2f6d5326ee6b51d19cd. Karmaların 32 karakterden oluşan "0123456789abcdf" ile oluşturulduğunu unutmayın (bu durumda md5 için).

Belki 16 karakteri zorlarlar çünkü hash'ı hesaplayan algoritma, daha önce kaydedilmiş bir parola ile veritabanında bir çarpışma olmayacağını garanti eder.

— Sein Oksijen
kaynak

Bir karma her zaman bir çarpışma yaratabilir - dediğin gibi, 17'den fazla karakterli bir şifrenin daha kısa bir şifre ile çarpışması mümkündür. Ancak, kısa bir parolanın çarpışması pek mümkün olmadığı için çarpışması pek olası değildir ve uzun bir parolanın kaba kuvvetle tahmin edilebilen kısa bir parolayla çarpışması pek olası değildir. Uzun parolaların çarpışma olasılığının kısa parolalara göre daha fazla olduğuna inanmak için hiçbir neden yoktur - buna inanmak için bir neden olsaydı, karma yine de etkili bir şekilde bozulacaktır.

— Ronald

Ronald doğrudur, kabul edilen cevap açıktır. MD5 dizelerinin çarpışma olasılığı uzunluklarına bağlı değildir.

— talkol