Facebook accetta più di una password

57

Con l'accesso a Facebook, la mia password aveva una forma di lettere maiuscole, lettere minuscole e numeri. Non forte, ma ha fatto il lavoro. Per esempio

hunTer2

Recentemente, un conoscente mi ha detto che avrei potuto fare anche questi

HunTer2
HUNtER2

Ho provato altre combinazioni ma non sembrano funzionare. C'è un motivo per cui Facebook consente queste password alternative?

facebook 
phwd
fonte
4
+1 Per "hunter2". bash.org/?244321
FreeAsInBeer

Risposte:

63

È caps lock key on/offper impedire la doppia immissione della password.

Per http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook accetta effettivamente tre forme della tua password:

  1. La tua password originale

  2. La tua password originale con la prima lettera maiuscola. Questo è solo per i dispositivi mobili, che a volte rendono maiuscolo il primo carattere di una parola.

  3. La tua password originale con la custodia invertita, per quelli con un tasto di blocco maiuscole attivato.

Il terzo caso è quello su cui mi sono imbattuto oggi. Wolens mi ha detto che Facebook lo ha implementato "per un po '" anche se non poteva dire esattamente per quanto tempo. Ha anche osservato che Facebook non crede che questo abbia un impatto sulla sicurezza delle password dell'utente, poiché i personaggi sono ancora unici, appena capovolti.

Mohammad Ali Akbari
fonte
Il che è un enorme problema del mondo reale, che posso attestare dopo aver visto il nostro dipartimento di supporto affrontare molte questioni relative a questo da quando la nostra piattaforma è passata a password sensibili al maiuscolo / minuscolo.
jlarson,
1
@ larson4 che potrebbe essere OK, a condizione che memorizzino tre hash e mai la password originale da modificare. Suppongo che memorizzino tre hash delle tre forme della password, per codinghorror.com/blog/2007/09/…
Jeff Atwood,
25
@JeffAtwood: devi solo memorizzare un hash. Quindi calcola tre hash per la password che l'utente invia. Se uno di questi corrisponde, va bene.
Andomar,
1
@jeff Non ero coinvolto nell'implementazione e non ero a conoscenza di questa tecnica. Ma poi, anche se sto lavorando per leggere l'intera Internet, non avevo ancora raggiunto questo post di Coding Horror.
jlarson,
@ larson4 - Waitasecond. La tua piattaforma non aveva password sensibili al maiuscolo / minuscolo prima?
Kevin Vermeer,
1

Facebook accetta anche un altro tipo di password.

La tua password corrente + qualsiasi singolo carattere

Abhishek Bundela
fonte
Hai qualche fonte per questo?
serenesat,
Puoi verificarlo accedendo al tuo account Facebook. Se la password del tuo account Facebook è "Password", prova "Password1" "Password @" ecc.
abhishek bundela
Non ne ho la fonte, ma penso che abbiano creato questa funzione per offrire una migliore esperienza utente.
abhishek bundela,
Sono una fonte - l'ho appena scoperto per errore. Ancora funzionante da oggi.
Moustache,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.