Miniblog: Bezpieczne hasło do 20 znaków?

Podczas zmiany hasła w PayPalu zaskoczył mnie komunikat “Hasło powinno mieć od 8 do 20 znaków“. Co proszę? Dlaczego nie mogę podać dłuższego hasła? Czyżby to były kwestie bezpieczeństwa?

Rozumiem dolne ograniczenie długości hasła. No, ale po kiego wała ograniczać jego długość odgórnie?

14 Responses to “Miniblog: Bezpieczne hasło do 20 znaków?”

  1. pecet March 25, 2010 at 8:52 am #

    prawie jak allegro ;)

  2. Michał _kUtek_ Kuciński March 25, 2010 at 8:52 am #

    mbank z tego co pamiętam też ma takie ograniczenie, na które swego czasu sporo bluźniłem.

  3. chester March 25, 2010 at 8:52 am #

    TO proste. oszczędzają miejsce w bazie :)

    mbank dodatkowo zezwala tylko na znaki alfanumeryczne

  4. pecet March 25, 2010 at 8:52 am #

    TO proste. oszczędzają miejsce w bazie :)

    sugerowanie że nie używają hashów

  5. zammer March 25, 2010 at 8:52 am #

    mbank dodatkowo zezwala tylko na znaki alfanumeryczne

    Bzdura.

  6. deluge March 25, 2010 at 8:52 am #

    Bank DB pozwala tylko na 6 CYFROWE hasło ;)

  7. BTM March 25, 2010 at 8:52 am #

    Bo mają pole VARCHAR(20), doh…

  8. Barry March 25, 2010 at 8:52 am #

    Bo jakiś “mondry” mógłby sobie ustawić dłuższe hasło, nie być w stanie go zapamiętać, i trzymać przyklejone na żółtej karteczce na monitorze ;]

  9. Marcin Kosedowski March 25, 2010 at 8:52 am #

    Może to takie ułatwienie dla łamiących hasło, żeby nie musieli generować tablic z dwudziestoznakowych haseł?

  10. satanowski March 25, 2010 at 8:52 am #

    Może to kolejny ciężki do usunięcia błąd PayPal’a ;-) –> http://satanowski.net/2009/09/14/ciezki-do-usuniecia-blad-na-polskim-paypalu/

  11. jam łasica March 25, 2010 at 8:52 am #

    Moja siostra zakładała kiedyś konto na onecie,
    gdzie jest wymóg, żeby nazwa loginu zaczynała się od litery.
    Oczywiście wpisała na początku cyfrę,
    a system i tak to zaakceptował…

    Zachakieruj formularz i wyślij dłuższe hasło, to zobaczymy co się stanie ;-)

  12. radmen March 25, 2010 at 8:52 am #

    @jam łasica: no właśnie chciałem wysłać dłuższe hasło i strasznie się zdziwiłem tym komunikatem. Zwłaszcza, że byłem przez chwile przekonany, że po prostu źle powtórzyłem hasło ;/

  13. Brzuś March 25, 2010 at 8:52 am #

    W moim banku we Francji maksymalna długość hasła to 12 znaków… W EDF (firma dostarczająca elektryczność – monopolista we francji podobno) to też 12 znaków…