20 karakteres jelszó

Mindig elgondolkozom, amikor egy oldalon regisztrációkor elkezd villogni, hogy max X karakter hosszú jelszót fogad el, hogy azt vajon miért így találták ki.

Hozzászólások

Gondolom annyira feltörhetetlen:)
Én jelenleg 20-ast generáltatok (kisbetű, nagybetű, szám, spec. karakter) Néha van, hogy a spec. karaktert nem szeretik a regisztrációnál (azt nem értem miért, mert normális rendszer a hash-t tárolja).
Bár ilyen helyeken érdemes lenne megnézni azt is, hogy milyen hash függvénnyel tárolódik a jelszó hash-e (legalábbis remélem, hogy nem a jelszót tárolják).
Most ismerkedek az Argon2id-vel (és hogy hogy leget az SHA1 + salt kombót tartalmazó DB-ból Argon2id-t csinálni, bár erre egyik késő esti olvasgatásom közben találtam példát, de már nem volt kedvem végigolvasni). De úgy érdekelne a brypt, meg a többi is ...

Ép eszű tippem nincs, de az biztos, hogy ha csak a hasht tárolják le akkor elég nehéz a hosszú jelszót feltörni. Olyat is hallottam, hogy normalizálják a stringet vagy csak az elejét használják és ebből képeznek hasht. Na vajon ennek is mi az egyetlen értelme. Ezzel az erővel plaintext is tárolhatnák, csak az már túl egyértelmű lenne.

Sok értelme nincs, az ilyet én is felírom valahová. Ha más nem, a böngésző megjegyzi.

Spórolnak a tárterülettel. Tudod milyen drága manapság?????

Amugy a legjobb amikor ez utolag derul ki miutan megprobalsz belepni a 40 karakteres jelszoddal oszt nem sikerul mert elvagja 12-nel :D. Aztan password reset es megint es megint. Ohh anyatok. Akkor 30 karakter ---> reset. Es egeszen lemegyek addig amig elfogadja.

XKCD

Hasht kepezni koltseges, kell legyen felso limit, de lehetne mondjuk 50 karakter.